Peraturan Perundangan PP0602008
PRESIDEN
REPUBLIK INDO NESIA
PERATURAN PEMERINTAH REPUBLIK INDONESIA
NOMOR 60 TAHUN 2008
TENTANG
SISTEM PENGENDALIAN INTERN PEMERINTAH
DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA,
Menimbang
: bahwa untuk melaksanakan ketentuan Pasal 58
ayat (2) Undang-Undang Nomor 1 Tahun 2004 tentang
Perbendaharaan Negara, perlu menetapkan Peraturan
Pemerintah tentang Sistem Pengendalian Intern
Pemerintah;
Mengingat
: 1. Pasal 5 ayat (2) Undang-Undang Dasar Negara
Republik Indonesia Tahun 1945;
2. Undang-Undang Nomor 1 Tahun 2004 tentang
Perbendaharaan Negara (Lembaran Negara Republik
Indonesia Tahun 2004 Nomor 5, Tambahan
Lembaran Negara Republik Indonesia Nomor 4355);
MEMUTUSKAN:
Menetapkan
: PERATURAN
PEMERINTAH
TENTANG
PENGENDALIAN INTERN PEMERINTAH.
SISTEM
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan
dengan:
Pemerintah
ini
yang
dimaksud
1. Sistem . . .
-2-
1. Sistem Pengendalian Intern adalah proses yang
integral pada tindakan dan kegiatan yang dilakukan
secara terus menerus oleh pimpinan dan seluruh
pegawai untuk memberikan keyakinan memadai
atas tercapainya tujuan organisasi melalui kegiatan
yang efektif dan efisien, keandalan pelaporan
keuangan, pengamanan aset negara, dan ketaatan
terhadap peraturan perundang-undangan.
2. Sistem Pengendalian Intern Pemerintah, yang
selanjutnya
disingkat
SPIP,
adalah
Sistem
Pengendalian Intern yang diselenggarakan secara
menyeluruh di lingkungan pemerintah pusat dan
pemerintah daerah.
3. Pengawasan Intern adalah seluruh proses kegiatan
audit, reviu, evaluasi, pemantauan, dan kegiatan
pengawasan lain terhadap penyelenggaraan tugas
dan fungsi organisasi dalam rangka memberikan
keyakinan yang memadai bahwa kegiatan telah
dilaksanakan sesuai dengan tolok ukur yang telah
ditetapkan secara efektif dan efisien untuk
kepentingan pimpinan dalam mewujudkan tata
kepemerintahan yang baik.
4. Badan Pengawasan Keuangan dan Pembangunan,
yang selanjutnya disingkat BPKP, adalah aparat
pengawasan intern pemerintah yang bertanggung
jawab langsung kepada Presiden.
5. Inspektorat Jenderal atau nama lain yang secara
fungsional melaksanakan pengawasan intern adalah
aparat pengawasan intern pemerintah yang
bertanggung
jawab
langsung
kepada
menteri/pimpinan lembaga.
6. Inspektorat Provinsi adalah aparat pengawasan
intern pemerintah yang bertanggung jawab langsung
kepada gubernur.
7. Inspektorat
Kabupaten/Kota
adalah
aparat
pengawasan intern pemerintah yang bertanggung
jawab langsung kepada bupati/walikota.
8. Kementerian . . .
-3-
8. Kementerian negara adalah organisasi dalam
Pemerintahan Republik Indonesia yang dipimpin
oleh menteri untuk melaksanakan tugas dalam
bidang tertentu.
9. Lembaga adalah organisasi non-kementerian negara
dan instansi lain pengguna anggaran yang dibentuk
untuk melaksanakan tugas tertentu berdasarkan
Undang-Undang Dasar Negara Republik Indonesia
Tahun 1945 atau peraturan perundang-undangan
lainnya.
10. Pemerintah daerah adalah gubernur, bupati, atau
walikota, dan perangkat daerah sebagai unsur
penyelenggara pemerintahan daerah.
11. Instansi Pemerintah adalah unsur penyelenggara
pemerintahan pusat atau unsur penyelenggara
pemerintahan daerah.
Pasal 2
(1) Untuk mencapai pengelolaan keuangan negara yang
efektif,
efisien,
transparan,
dan
akuntabel,
menteri/pimpinan
lembaga,
gubernur,
dan
bupati/walikota wajib melakukan pengendalian atas
penyelenggaraan kegiatan pemerintahan.
(2) Pengendalian
atas
penyelenggaraan
kegiatan
pemerintahan sebagaimana dimaksud pada ayat (1),
dilaksanakan dengan berpedoman pada SPIP
sebagaimana diatur dalam Peraturan Pemerintah
ini.
(3) SPIP sebagaimana dimaksud pada ayat (2) bertujuan
untuk memberikan keyakinan yang memadai bagi
tercapainya efektivitas dan efisiensi pencapaian
tujuan penyelenggaraan pemerintahan negara,
keandalan pelaporan keuangan, pengamanan aset
negara,
dan
ketaatan
terhadap
peraturan
perundang-undangan.
BAB II . . .
-4-
BAB II
UNSUR SISTEM PENGENDALIAN INTERN PEMERINTAH
Bagian Kesatu
Umum
Pasal 3
(1) SPIP terdiri atas unsur:
a. lingkungan pengendalian;
b. penilaian risiko;
c. kegiatan pengendalian;
d. informasi dan komunikasi; dan
e. pemantauan pengendalian intern.
(2) Penerapan unsur SPIP sebagaimana dimaksud pada
ayat (1) dilaksanakan menyatu dan menjadi bagian
integral dari kegiatan Instansi Pemerintah.
Bagian Kedua
Lingkungan Pengendalian
Pasal 4
Pimpinan Instansi Pemerintah wajib menciptakan dan
memelihara
lingkungan
pengendalian
yang
menimbulkan perilaku positif dan kondusif untuk
penerapan
Sistem
Pengendalian
Intern
dalam
lingkungan kerjanya, melalui:
a. penegakan integritas dan nilai etika;
b. komitmen terhadap kompetensi;
c. kepemimpinan yang kondusif;
d. pembentukan struktur organisasi yang sesuai dengan
kebutuhan;
e. pendelegasian wewenang dan tanggung jawab yang
tepat;
f. penyusunan dan penerapan kebijakan yang sehat
tentang pembinaan sumber daya manusia;
g. perwujudan peran aparat pengawasan intern
pemerintah yang efektif; dan
h. hubungan . . .
-5-
h. hubungan kerja yang
Pemerintah terkait.
baik
dengan
Instansi
Pasal 5
Penegakan integritas dan nilai etika sebagaimana
dimaksud dalam Pasal 4 huruf a sekurang-kurangnya
dilakukan dengan:
a. menyusun dan menerapkan aturan perilaku;
b. memberikan
keteladanan
pelaksanaan
aturan
perilaku pada setiap tingkat pimpinan Instansi
Pemerintah;
c. menegakkan tindakan disiplin yang tepat atas
penyimpangan terhadap kebijakan dan prosedur,
atau pelanggaran terhadap aturan perilaku;
d. menjelaskan dan mempertanggungjawabkan adanya
intervensi atau pengabaian pengendalian intern; dan
e. menghapus kebijakan atau penugasan yang dapat
mendorong perilaku tidak etis.
Pasal 6
Komitmen terhadap kompetensi sebagaimana dimaksud
dalam Pasal 4 huruf b sekurang-kurangnya dilakukan
dengan:
a. mengidentifikasi dan menetapkan kegiatan yang
dibutuhkan untuk menyelesaikan tugas dan fungsi
pada
masing-masing
posisi
dalam
Instansi
Pemerintah;
b. menyusun standar kompetensi untuk setiap tugas
dan fungsi pada masing-masing posisi dalam Instansi
Pemerintah;
c. menyelenggarakan pelatihan dan pembimbingan
untuk membantu pegawai mempertahankan dan
meningkatkan kompetensi pekerjaannya; dan
d. memilih pimpinan Instansi Pemerintah yang memiliki
kemampuan manajerial dan pengalaman teknis yang
luas dalam pengelolaan Instansi Pemerintah.
Pasal 7 . . .
-6-
Pasal 7
Kepemimpinan yang kondusif sebagaimana dimaksud
dalam Pasal 4 huruf c sekurang-kurangnya ditunjukkan
dengan:
a. mempertimbangkan
risiko
dalam
pengambilan
keputusan;
b. menerapkan manajemen berbasis kinerja;
c. mendukung fungsi tertentu dalam penerapan SPIP;
d. melindungi atas aset dan informasi dari akses dan
penggunaan yang tidak sah;
e. melakukan interaksi secara intensif dengan pejabat
pada tingkatan yang lebih rendah; dan
f. merespon secara positif terhadap pelaporan yang
berkaitan dengan keuangan, penganggaran, program,
dan kegiatan.
Pasal 8
(1) Pembentukan struktur organisasi yang sesuai
dengan kebutuhan sebagaimana dimaksud dalam
Pasal 4 huruf d sekurang-kurangnya dilakukan
dengan:
a. menyesuaikan dengan ukuran dan sifat kegiatan
Instansi Pemerintah;
b. memberikan kejelasan wewenang dan tanggung
jawab dalam Instansi Pemerintah;
c. memberikan kejelasan hubungan dan jenjang
pelaporan intern dalam Instansi Pemerintah;
d. melaksanakan evaluasi dan penyesuaian periodik
terhadap struktur organisasi sehubungan dengan
perubahan lingkungan strategis; dan
e. menetapkan jumlah pegawai
terutama untuk posisi pimpinan.
yang
sesuai,
(2) Penyusunan struktur organisasi sebagaimana
dimaksud pada ayat (1) berpedoman pada peraturan
perundang-undangan.
Pasal 9 . . .
-7-
Pasal 9
Pendelegasian wewenang dan tanggung jawab yang tepat
sebagaimana dimaksud dalam Pasal 4 huruf e sekurangkurangnya dilaksanakan dengan memperhatikan hal-hal
sebagai berikut:
a.
wewenang diberikan kepada pegawai yang tepat
sesuai dengan tingkat tanggung jawabnya dalam
rangka pencapaian tujuan Instansi Pemerintah;
b. pegawai yang diberi wewenang sebagaimana
dimaksud dalam huruf a memahami bahwa
wewenang dan tanggung jawab yang diberikan
terkait dengan pihak lain dalam Instansi Pemerintah
yang bersangkutan; dan
c.
pegawai yang diberi wewenang sebagaimana
dimaksud dalam huruf b memahami bahwa
pelaksanaan wewenang dan tanggung jawab terkait
dengan penerapan SPIP.
Pasal 10
(1) Penyusunan dan penerapan kebijakan yang sehat
tentang
pembinaan
sumber
daya
manusia
sebagaimana dimaksud dalam Pasal 4 huruf f
dilaksanakan dengan memperhatikan sekurangkurangnya hal-hal sebagai berikut:
a. penetapan
rekrutmen
pegawai;
kebijakan dan prosedur sejak
sampai
dengan
pemberhentian
b. penelusuran latar belakang calon pegawai dalam
proses rekrutmen; dan
c. supervisi
pegawai.
periodik
yang
memadai
terhadap
(2) Penyusunan dan penerapan kebijakan pembinaan
sumber daya manusia sebagaimana dimaksud pada
ayat (1) berpedoman pada peraturan perundangundangan.
Pasal 11 . . .
-8-
Pasal 11
Perwujudan
peran
aparat
pengawasan
intern
pemerintah yang efektif sebagaimana dimaksud dalam
Pasal 4 huruf g sekurang-kurangnya harus:
a. memberikan keyakinan yang memadai atas ketaatan,
kehematan, efisiensi, dan efektivitas pencapaian
tujuan penyelenggaraan tugas dan fungsi Instansi
Pemerintah;
b. memberikan peringatan dini dan meningkatkan
efektivitas manajemen risiko dalam penyelenggaraan
tugas dan fungsi Instansi Pemerintah; dan
c. memelihara dan meningkatkan kualitas tata kelola
penyelenggaraan
tugas
dan
fungsi
Instansi
Pemerintah.
Pasal 12
Hubungan kerja yang baik dengan Instansi Pemerintah
terkait sebagaimana dimaksud dalam Pasal 4 huruf h
diwujudkan dengan adanya mekanisme saling uji antar
Instansi Pemerintah terkait.
Bagian Ketiga
Penilaian Risiko
Pasal 13
(1) Pimpinan Instansi Pemerintah wajib melakukan
penilaian risiko.
(2) Penilaian risiko sebagaimana
ayat (1) terdiri atas:
a. identifikasi risiko; dan
b. analisis risiko.
dimaksud
pada
(3) Dalam rangka penilaian risiko sebagaimana
dimaksud pada ayat (1), pimpinan Instansi
Pemerintah menetapkan:
a. tujuan . . .
-9-
a. tujuan Instansi Pemerintah; dan
b. tujuan pada tingkatan kegiatan,
dengan berpedoman pada peraturan perundangundangan.
Pasal 14
(1) Tujuan Instansi Pemerintah sebagaimana dimaksud
dalam Pasal 13 ayat (3) huruf a memuat pernyataan
dan arahan yang spesifik, terukur, dapat dicapai,
realistis, dan terikat waktu.
(2) Tujuan Instansi Pemerintah sebagaimana dimaksud
pada ayat (1) wajib dikomunikasikan kepada
seluruh pegawai.
(3) Untuk mencapai tujuan Instansi Pemerintah
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah menetapkan:
a. strategi operasional yang konsisten; dan
b. strategi manajemen terintegrasi dan rencana
penilaian risiko.
Pasal 15
Penetapan tujuan pada tingkatan kegiatan sebagaimana
dimaksud dalam Pasal 13 ayat (3) huruf b sekurangkurangnya dilakukan dengan memperhatikan ketentuan
sebagai berikut:
a.
berdasarkan pada tujuan dan rencana strategis
Instansi Pemerintah;
b. saling melengkapi, saling menunjang, dan tidak
bertentangan satu dengan lainnya;
c. relevan dengan seluruh kegiatan utama Instansi
Pemerintah;
d. mengandung unsur kriteria pengukuran;
e. didukung sumber daya Instansi Pemerintah yang
cukup; dan
f. melibatkan seluruh tingkat pejabat dalam proses
penetapannya.
Pasal 16 . . .
- 10 -
Pasal 16
Identifikasi risiko sebagaimana dimaksud dalam
Pasal 13 ayat (2) huruf a sekurang-kurangnya
dilaksanakan dengan:
a.
menggunakan metodologi yang sesuai untuk tujuan
Instansi Pemerintah dan tujuan pada tingkatan
kegiatan secara komprehensif;
b. menggunakan mekanisme yang memadai untuk
mengenali risiko dari faktor eksternal dan faktor
internal; dan
c.
menilai faktor lain yang dapat meningkatkan risiko.
Pasal 17
(1) Analisis risiko sebagaimana dimaksud dalam
Pasal 13 ayat (2) huruf b dilaksanakan untuk
menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi
Pemerintah.
(2) Pimpinan Instansi Pemerintah menerapkan prinsip
kehati-hatian dalam menentukan tingkat risiko yang
dapat diterima.
Bagian Keempat
Kegiatan Pengendalian
Pasal 18
(1) Pimpinan
Instansi
Pemerintah
wajib
menyelenggarakan kegiatan pengendalian sesuai
dengan ukuran, kompleksitas, dan sifat dari tugas
dan fungsi Instansi Pemerintah yang bersangkutan.
(2) Penyelenggaraan
kegiatan
pengendalian
sebagaimana dimaksud pada ayat (1) sekurangkurangnya memiliki karakteristik sebagai berikut:
a. kegiatan
pengendalian
diutamakan
pada
kegiatan pokok Instansi Pemerintah;
b. kegiatan pengendalian harus dikaitkan dengan
proses penilaian risiko;
c. kegiatan . . .
- 11 -
c. kegiatan pengendalian yang dipilih disesuaikan
dengan sifat khusus Instansi Pemerintah;
d. kebijakan dan prosedur harus ditetapkan secara
tertulis;
e. prosedur
yang
telah
ditetapkan
harus
dilaksanakan sesuai yang ditetapkan secara
tertulis; dan
f. kegiatan pengendalian dievaluasi secara teratur
untuk memastikan bahwa kegiatan tersebut
masih sesuai dan berfungsi seperti yang
diharapkan.
(3) Kegiatan pengendalian sebagaimana dimaksud pada
ayat (1) terdiri atas:
a. reviu atas kinerja Instansi Pemerintah yang
bersangkutan;
b. pembinaan sumber daya manusia;
c. pengendalian atas pengelolaan sistem informasi;
d. pengendalian fisik atas aset;
e. penetapan dan reviu atas indikator dan ukuran
kinerja;
f. pemisahan fungsi;
g. otorisasi atas transaksi dan kejadian yang
penting;
h. pencatatan yang akurat dan tepat waktu atas
transaksi dan kejadian;
i. pembatasan akses atas sumber daya dan
pencatatannya;
j. akuntabilitas terhadap sumber daya dan
pencatatannya; dan
k. dokumentasi yang baik atas Sistem Pengendalian
Intern serta transaksi dan kejadian penting.
Pasal 19
Reviu atas kinerja Instansi Pemerintah sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf a dilaksanakan
dengan membandingkan kinerja dengan tolok ukur
kinerja yang ditetapkan.
Pasal 20 . . .
- 12 -
Pasal 20
(1) Pimpinan Instansi Pemerintah wajib melakukan
pembinaan sumber daya manusia sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf b.
(2) Dalam melakukan pembinaan sumber daya manusia
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus sekurang-kurangnya:
a. mengkomunikasikan visi, misi, tujuan, nilai, dan
strategi instansi kepada pegawai;
b. membuat strategi perencanaan dan pembinaan
sumber daya manusia yang mendukung
pencapaian visi dan misi; dan
c. membuat uraian jabatan, prosedur rekrutmen,
program pendidikan dan pelatihan pegawai,
sistem kompensasi, program kesejahteraan dan
fasilitas pegawai, ketentuan disiplin pegawai,
sistem
penilaian
kinerja,
serta
rencana
pengembangan karir.
Pasal 21
(1) Kegiatan pengendalian atas pengelolaan sistem
informasi sebagaimana dimaksud dalam Pasal 18
ayat (3) huruf c dilakukan untuk memastikan
akurasi dan kelengkapan informasi.
(2) Kegiatan pengendalian atas pengelolaan sistem
informasi sebagaimana dimaksud pada ayat (1)
meliputi:
a. pengendalian umum; dan
b. pengendalian aplikasi.
Pasal 22
Pengendalian umum sebagaimana dimaksud dalam
Pasal 21 ayat (2) huruf a terdiri atas:
a. pengamanan sistem informasi;
b. pengendalian atas akses;
c. pengendalian . . .
- 13 -
c.
pengendalian atas pengembangan dan perubahan
perangkat lunak aplikasi;
d. pengendalian atas perangkat lunak sistem;
e. pemisahan tugas; dan
f. kontinuitas pelayanan.
Pasal 23
Pengamanan sistem informasi sebagaimana dimaksud
dalam Pasal 22 huruf a sekurang-kurangnya mencakup:
a. pelaksanaan penilaian risiko secara periodik yang
komprehensif;
b. pengembangan
rencana
yang
secara
jelas
menggambarkan
program
pengamanan
serta
kebijakan dan prosedur yang mendukungnya;
c. penetapan organisasi untuk mengimplementasikan
dan mengelola program pengamanan;
d. penguraian tanggung jawab pengamanan secara
jelas;
e. implementasi kebijakan yang efektif atas sumber
daya manusia terkait dengan program pengamanan;
dan
f. pemantauan efektivitas program pengamanan dan
melakukan perubahan program pengamanan jika
diperlukan.
Pasal 24
Pengendalian atas akses sebagaimana dimaksud dalam
Pasal 22 huruf b sekurang-kurangnya mencakup:
a. klasifikasi
sumber
daya
sistem
informasi
berdasarkan kepentingan dan sensitivitasnya;
b. identifikasi pengguna yang berhak dan otorisasi
akses ke informasi secara formal;
c. pengendalian fisik dan pengendalian logik untuk
mencegah dan mendeteksi akses yang tidak
diotorisasi; dan
d. pemantauan atas akses ke sistem informasi,
investigasi atas pelanggaran, serta tindakan
perbaikan dan penegakan disiplin.
Pasal 25 . . .
- 14 -
Pasal 25
Pengendalian atas pengembangan dan perubahan
perangkat lunak aplikasi sebagaimana dimaksud dalam
Pasal 22 huruf c sekurang-kurangnya mencakup:
a. otorisasi atas fitur pemrosesan sistem informasi dan
modifikasi program;
b. pengujian dan persetujuan atas seluruh perangkat
lunak yang baru dan yang dimutakhirkan; dan
c. penetapan
prosedur
untuk
memastikan
terselenggaranya pengendalian atas kepustakaan
perangkat lunak.
Pasal 26
Pengendalian atas perangkat lunak sistem sebagaimana
dimaksud dalam Pasal 22 huruf d sekurang-kurangnya
mencakup:
a.
pembatasan akses ke perangkat lunak sistem
berdasarkan tanggung jawab pekerjaan dan
dokumentasi atas otorisasi akses;
b. pengendalian dan pemantauan atas akses dan
penggunaan perangkat lunak sistem; dan
c. pengendalian atas perubahan yang dilakukan
terhadap perangkat lunak sistem.
Pasal 27
Pemisahan tugas sebagaimana dimaksud dalam Pasal
22 huruf e sekurang-kurangnya mencakup:
a. identifikasi tugas yang tidak dapat digabungkan dan
penetapan kebijakan untuk memisahkan tugas
tersebut;
b. penetapan pengendalian akses untuk pelaksanaan
pemisahan tugas; dan
c. pengendalian atas kegiatan pegawai melalui
penggunaan prosedur, supervisi, dan reviu.
Pasal 28 . . .
- 15 -
Pasal 28
Kontinuitas pelayanan sebagaimana dimaksud dalam
Pasal 22 huruf f sekurang-kurangnya mencakup:
a. penilaian,
pemberian
prioritas,
dan
pengidentifikasian sumber daya pendukung atas
kegiatan komputerisasi yang kritis dan sensitif;
b. langkah-langkah pencegahan dan minimalisasi
potensi
kerusakan
dan
terhentinya
operasi
komputer;
c.
pengembangan dan pendokumentasian rencana
komprehensif untuk mengatasi kejadian tidak
terduga; dan
d. pengujian secara berkala atas rencana untuk
mengatasi kejadian tidak terduga dan melakukan
penyesuaian jika diperlukan.
Pasal 29
Pengendalian aplikasi sebagaimana dimaksud dalam
Pasal 21 ayat (2) huruf b terdiri atas:
a.
b.
c.
d.
pengendalian
pengendalian
pengendalian
pengendalian
file data.
otorisasi;
kelengkapan;
akurasi; dan
terhadap keandalan pemrosesan dan
Pasal 30
Pengendalian otorisasi sebagaimana dimaksud dalam
Pasal 29 huruf a sekurang-kurangnya mencakup:
a.
b.
c.
d.
pengendalian terhadap dokumen sumber;
pengesahan atas dokumen sumber;
pembatasan akses ke terminal entri data; dan
penggunaan file induk dan laporan khusus untuk
memastikan bahwa seluruh data yang diproses telah
diotorisasi.
Pasal 31 . . .
- 16 -
Pasal 31
Pengendalian kelengkapan sebagaimana dimaksud
dalam Pasal 29 huruf b sekurang-kurangnya mencakup:
a.
pengentrian dan pemrosesan seluruh transaksi yang
telah diotorisasi ke dalam komputer; dan
b. pelaksanaan rekonsiliasi data untuk memverifikasi
kelengkapan data.
Pasal 32
Pengendalian akurasi sebagaimana dimaksud dalam
Pasal 29 huruf c sekurang-kurangnya mencakup:
a.
penggunaan desain entri data untuk mendukung
akurasi data;
b. pelaksanaan validasi data untuk mengidentifikasi
data yang salah;
c. pencatatan, pelaporan, investigasi, dan perbaikan
data yang salah dengan segera; dan
d. reviu atas laporan keluaran untuk mempertahankan
akurasi dan validitas data.
Pasal 33
Pengendalian terhadap keandalan pemrosesan dan file
data sebagaimana dimaksud dalam Pasal 29 huruf d
sekurang-kurangnya mencakup:
a.
penggunaan prosedur yang memastikan bahwa
hanya program dan file data versi terkini digunakan
selama pemrosesan;
b. penggunaan program yang memiliki prosedur untuk
memverifikasi bahwa versi file komputer yang sesuai
digunakan selama pemrosesan;
c. penggunaan program yang memiliki prosedur untuk
mengecek internal file header labels sebelum
pemrosesan; dan
d. penggunaan aplikasi yang mencegah perubahan file
secara bersamaan.
Pasal 34 . . .
- 17 -
Pasal 34
(1) Pimpinan Instansi Pemerintah wajib melaksanakan
pengendalian fisik atas aset sebagaimana dimaksud
dalam Pasal 18 ayat (3) huruf d.
(2) Dalam melaksanakan pengendalian fisik atas aset
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi
Pemerintah
wajib
menetapkan,
mengimplementasikan, dan mengkomunikasikan
kepada seluruh pegawai:
a. rencana identifikasi, kebijakan, dan prosedur
pengamanan fisik; dan
b. rencana pemulihan setelah bencana.
Pasal 35
(1) Pimpinan Instansi Pemerintah wajib menetapkan
dan mereviu indikator dan ukuran kinerja
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf e.
(2) Dalam melaksanakan penetapan dan reviu indikator
dan pengukuran kinerja sebagaimana dimaksud
pada ayat (1), pimpinan Instansi Pemerintah harus:
a. menetapkan ukuran dan indikator kinerja;
b. mereviu dan melakukan validasi secara periodik
atas ketetapan dan keandalan ukuran dan
indikator kinerja;
c. mengevaluasi faktor penilaian pengukuran
kinerja; dan
d. membandingkan secara terus-menerus data
capaian kinerja dengan sasaran yang ditetapkan
dan selisihnya dianalisis lebih lanjut.
Pasal 36
(1) Pimpinan Instansi Pemerintah wajib melakukan
pemisahan fungsi sebagaimana dimaksud dalam
Pasal 18 ayat (3) huruf f.
(2) Dalam . . .
- 18 -
(2) Dalam
melaksanakan
pemisahan
fungsi
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus menjamin bahwa seluruh
aspek utama transaksi atau kejadian tidak
dikendalikan oleh 1 (satu) orang.
Pasal 37
(1) Pimpinan Instansi Pemerintah wajib melakukan
otorisasi atas transaksi dan kejadian yang penting
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf g.
(2) Dalam melakukan otorisasi atas transaksi dan
kejadian sebagaimana dimaksud pada ayat (1),
pimpinan Instansi Pemerintah wajib menetapkan
dan mengkomunikasikan syarat dan ketentuan
otorisasi kepada seluruh pegawai.
Pasal 38
(1) Pimpinan Instansi Pemerintah wajib melakukan
pencatatan yang akurat dan tepat waktu atas
transaksi dan kejadian sebagaimana dimaksud
dalam Pasal 18 ayat (3) huruf h.
(2) Dalam melakukan pencatatan yang akurat dan tepat
waktu sebagaimana dimaksud pada ayat (1),
pimpinan
Instansi
Pemerintah
perlu
mempertimbangkan:
a. transaksi dan kejadian diklasifikasikan dengan
tepat dan dicatat segera; dan
b. klasifikasi
dan
pencatatan
yang
tepat
dilaksanakan dalam seluruh siklus transaksi
atau kejadian.
Pasal 39 . . .
- 19 -
Pasal 39
(1) Pimpinan Instansi Pemerintah wajib membatasi
akses atas sumber daya dan pencatatannya
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf i dan menetapkan akuntabilitas terhadap
sumber daya dan pencatatannya sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf j.
(2) Dalam melaksanakan pembatasan akses atas
sumber daya dan pencatatannya sebagaimana
dimaksud pada ayat (1), pimpinan Instansi
Pemerintah wajib memberikan akses hanya kepada
pegawai yang berwenang dan melakukan reviu atas
pembatasan tersebut secara berkala.
(3) Dalam menetapkan akuntabilitas terhadap sumber
daya dan pencatatannya sebagaimana dimaksud
pada ayat (1), pimpinan Instansi Pemerintah wajib
menugaskan pegawai yang bertanggung jawab
terhadap
penyimpanan
sumber
daya
dan
pencatatannya
serta
melakukan
reviu
atas
penugasan tersebut secara berkala.
Pasal 40
(1) Pimpinan
Instansi
Pemerintah
wajib
menyelenggarakan dokumentasi yang baik atas
Sistem Pengendalian Intern serta transaksi dan
kejadian penting sebagaimana dimaksud dalam
Pasal 18 ayat (3) huruf k.
(2) Dalam menyelenggarakan dokumentasi yang baik
sebagaimana dimaksud pada ayat (1) pimpinan
Instansi Pemerintah wajib memiliki, mengelola,
memelihara, dan secara berkala memutakhirkan
dokumentasi yang mencakup seluruh Sistem
Pengendalian Intern serta transaksi dan kejadian
penting.
Bagian Kelima . . .
- 20 -
Bagian Kelima
Informasi dan Komunikasi
Pasal 41
Pimpinan Instansi Pemerintah wajib mengidentifikasi,
mencatat, dan mengkomunikasikan informasi dalam
bentuk dan waktu yang tepat.
Pasal 42
(1) Komunikasi atas informasi sebagaimana dimaksud
dalam Pasal 41 wajib diselenggarakan secara efektif.
(2) Untuk menyelenggarakan komunikasi yang efektif
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus sekurang-kurangnya:
a. menyediakan dan memanfaatkan berbagai
bentuk dan sarana komunikasi; dan
b. mengelola, mengembangkan, dan memperbarui
sistem informasi secara terus menerus.
Bagian Keenam
Pemantauan
Pasal 43
(1) Pimpinan Instansi Pemerintah wajib melakukan
pemantauan Sistem Pengendalian Intern.
(2) Pemantauan
Sistem
Pengendalian
Intern
sebagaimana dimaksud pada ayat (1) dilaksanakan
melalui
pemantauan
berkelanjutan,
evaluasi
terpisah, dan tindak lanjut rekomendasi hasil audit
dan reviu lainnya.
Pasal 44
Pemantauan berkelanjutan sebagaimana dimaksud
dalam Pasal 43 ayat (2) diselenggarakan melalui
kegiatan pengelolaan rutin, supervisi, pembandingan,
rekonsiliasi, dan tindakan lain yang terkait dalam
pelaksanaan tugas.
Pasal 45 . . .
- 21 -
Pasal 45
(1) Evaluasi terpisah sebagaimana dimaksud dalam
Pasal 43 ayat (2) diselenggarakan melalui penilaian
sendiri, reviu, dan pengujian efektivitas Sistem
Pengendalian Intern.
(2) Evaluasi terpisah dapat dilakukan oleh aparat
pengawasan intern pemerintah atau pihak eksternal
pemerintah.
(3) Evaluasi
terpisah
dapat
dilakukan
dengan
menggunakan daftar uji pengendalian intern
sebagaimana tercantum dalam Lampiran yang
merupakan bagian yang tidak terpisahkan dari
Peraturan Pemerintah ini.
Pasal 46
Tindak lanjut rekomendasi hasil audit dan reviu lainnya
sebagaimana dimaksud dalam Pasal 43 ayat (2) harus
segera diselesaikan dan dilaksanakan sesuai dengan
mekanisme penyelesaian rekomendasi hasil audit dan
reviu lainnya yang ditetapkan.
BAB III
PENGUATAN EFEKTIVITAS PENYELENGGARAAN SPIP
Bagian Kesatu
Umum
Pasal 47
(1) Menteri/pimpinan
lembaga,
gubernur,
dan
bupati/walikota bertanggung jawab atas efektivitas
penyelenggaraan Sistem Pengendalian Intern di
lingkungan masing-masing.
(2) Untuk memperkuat dan menunjang efektivitas
Sistem Pengendalian Intern sebagaimana dimaksud
pada ayat (1) dilakukan:
a. pengawasan intern atas penyelenggaraan tugas
dan fungsi Instansi Pemerintah termasuk
akuntabilitas keuangan negara; dan
b. pembinaan penyelenggaraan SPIP.
Bagian Kedua . . .
- 22 -
Bagian Kedua
Pengawasan Intern atas Penyelenggaraan Tugas dan
Fungsi Instansi Pemerintah
Pasal 48
(1) Pengawasan intern sebagaimana dimaksud dalam
Pasal 47 ayat (2) huruf a dilakukan oleh aparat
pengawasan intern pemerintah.
(2) Aparat pengawasan intern pemerintah sebagaimana
dimaksud pada ayat (1) melakukan pengawasan
intern melalui:
a.
b.
c.
d.
e.
audit;
reviu;
evaluasi;
pemantauan; dan
kegiatan pengawasan lainnya.
Pasal 49
(1) Aparat pengawasan intern pemerintah sebagaimana
dimaksud dalam Pasal 48 ayat (1) terdiri atas:
a. BPKP;
b. Inspektorat Jenderal atau nama lain yang secara
fungsional melaksanakan pengawasan intern;
c. Inspektorat Provinsi; dan
d. Inspektorat Kabupaten/Kota.
(2) BPKP melakukan pengawasan intern
akuntabilitas keuangan negara atas
tertentu yang meliputi:
terhadap
kegiatan
a. kegiatan yang bersifat lintas sektoral;
b. kegiatan
kebendaharaan
umum
negara
berdasarkan penetapan oleh Menteri Keuangan
selaku Bendahara Umum Negara; dan
c. kegiatan lain berdasarkan penugasan dari
Presiden.
(3) Dalam . . .
- 23 -
(3) Dalam rangka pelaksanaan pengawasan intern
untuk kegiatan sebagaimana dimaksud pada
ayat (2) huruf b, Menteri Keuangan melakukan
koordinasi kegiatan yang terkait dengan Instansi
Pemerintah lainnya.
(4) Inspektorat Jenderal atau nama lain yang secara
fungsional
melaksanakan
pengawasan
intern
melakukan pengawasan terhadap seluruh kegiatan
dalam rangka penyelenggaraan tugas dan fungsi
kementerian negara/lembaga yang didanai dengan
Anggaran Pendapatan dan Belanja Negara.
(5) Inspektorat
Provinsi
melakukan
pengawasan
terhadap
seluruh
kegiatan
dalam
rangka
penyelenggaraan tugas dan fungsi satuan kerja
perangkat daerah provinsi yang didanai dengan
Anggaran Pendapatan dan Belanja Daerah provinsi.
(6) Inspektorat
Kabupaten/Kota
melakukan
pengawasan terhadap seluruh kegiatan dalam
rangka penyelenggaraan tugas dan fungsi satuan
kerja perangkat daerah kabupaten/kota yang
didanai dengan Anggaran Pendapatan dan Belanja
Daerah kabupaten/kota.
Pasal 50
(1) Audit sebagaimana dimaksud dalam
ayat (2) terdiri atas:
a. audit kinerja; dan
b. audit dengan tujuan tertentu.
Pasal
48
(2) Audit kinerja sebagaimana dimaksud pada ayat (1)
huruf a merupakan audit atas pengelolaan
keuangan negara dan pelaksanaan tugas dan fungsi
Instansi Pemerintah yang terdiri atas aspek
kehematan, efisiensi, dan efektivitas.
(3) Audit
dengan
tujuan
tertentu
sebagaimana
dimaksud pada ayat (1) huruf b mencakup audit
yang
tidak
termasuk
dalam
audit
kinerja
sebagaimana dimaksud pada ayat (2).
Pasal 51 . . .
- 24 -
Pasal 51
(1) Pelaksanaan audit intern di lingkungan Instansi
Pemerintah dilakukan oleh pejabat yang mempunyai
tugas melaksanakan pengawasan dan yang telah
memenuhi syarat kompetensi keahlian sebagai
auditor.
(2) Syarat kompetensi keahlian sebagai auditor
sebagaimana dimaksud pada ayat (1) dipenuhi
melalui keikutsertaan dan kelulusan program
sertifikasi.
(3) Kebijakan yang berkaitan dengan program sertifikasi
sebagaimana dimaksud pada ayat (2) ditetapkan
oleh instansi pembina jabatan fungsional sesuai
peraturan perundang-undangan.
Pasal 52
(1) Untuk menjaga perilaku pejabat sebagaimana
dimaksud dalam Pasal 51 ayat (1) disusun kode etik
aparat pengawasan intern pemerintah.
(2) Pejabat sebagaimana dimaksud dalam Pasal 51
ayat (1) wajib menaati kode etik sebagaimana
dimaksud pada ayat (1).
(3) Kode etik sebagaimana dimaksud pada ayat (1)
disusun oleh organisasi profesi auditor dengan
mengacu
pada
pedoman
yang
ditetapkan
pemerintah.
Pasal 53
(1) Untuk menjaga mutu hasil audit yang dilaksanakan
aparat pengawasan intern pemerintah, disusun
standar audit.
(2) Setiap pejabat sebagaimana dimaksud dalam
Pasal 51 ayat (1) wajib melaksanakan audit sesuai
dengan standar audit sebagaimana dimaksud pada
ayat (1).
(3) Standar . . .
- 25 -
(3) Standar audit sebagaimana dimaksud pada ayat (1)
disusun oleh organisasi profesi auditor dengan
mengacu pada pedoman yang ditetapkan oleh
pemerintah.
Pasal 54
(1) Setelah melaksanakan tugas pengawasan, aparat
pengawasan intern pemerintah wajib membuat
laporan hasil pengawasan dan menyampaikannya
kepada pimpinan Instansi Pemerintah yang diawasi.
(2) Dalam hal BPKP melaksanakan pengawasan atas
kegiatan
kebendaharaan
umum
negara
sebagaimana dimaksud dalam Pasal 49 ayat (2)
huruf b, laporan hasil pengawasan disampaikan
kepada Menteri Keuangan selaku Bendahara Umum
Negara dan kepada pimpinan Instansi Pemerintah
yang diawasi.
(3) Secara berkala, berdasarkan laporan sebagaimana
dimaksud pada ayat (1) dan ayat (2), BPKP
menyusun dan menyampaikan ikhtisar laporan
hasil
pengawasan
kepada
Presiden
dengan
tembusan kepada Menteri Negara Pendayagunaan
Aparatur Negara.
(4) Secara berkala, berdasarkan laporan sebagaimana
dimaksud pada ayat (1), Inspektorat Jenderal atau
nama lain yang secara fungsional melaksanakan
pengawasan intern, Inspektorat Provinsi, dan
Inspektorat
Kabupaten/Kota
menyusun
dan
menyampaikan ikhtisar laporan hasil pengawasan
kepada menteri/pimpinan lembaga, gubernur, atau
bupati/walikota sesuai dengan kewenangan dan
tanggung jawabnya dengan tembusan kepada
Menteri Negara Pendayagunaan Aparatur Negara.
Pasal 55
(1) Untuk menjaga mutu hasil audit aparat pengawasan
intern pemerintah, secara berkala dilaksanakan
telaahan sejawat.
(2) Pedoman . . .
- 26 -
(2) Pedoman telaahan sejawat sebagaimana dimaksud
pada ayat (1) disusun oleh organisasi profesi
auditor.
Pasal 56
Aparat
pengawasan
intern
pemerintah
dalam
melaksanakan tugasnya harus independen dan obyektif.
Pasal 57
(1) Inspektorat Jenderal atau nama lain yang secara
fungsional
melaksanakan
pengawasan
intern
melakukan
reviu
atas
laporan
keuangan
kementerian negara/lembaga sebelum disampaikan
menteri/pimpinan
lembaga
kepada
Menteri
Keuangan.
(2) Inspektorat Provinsi melakukan reviu atas laporan
keuangan pemerintah daerah provinsi sebelum
disampaikan gubernur kepada Badan Pemeriksa
Keuangan.
(3) Inspektorat Kabupaten/Kota melakukan reviu atas
laporan
keuangan
pemerintah
daerah
kabupaten/kota
sebelum
disampaikan
bupati/walikota
kepada
Badan
Pemeriksa
Keuangan.
(4) BPKP melakukan reviu atas Laporan Keuangan
Pemerintah Pusat sebelum disampaikan Menteri
Keuangan kepada Presiden.
(5) Menteri Keuangan selaku Bendahara Umum Negara
menetapkan standar reviu atas laporan keuangan
sebagaimana dimaksud pada ayat (1), ayat (2),
ayat (3), dan ayat (4) untuk digunakan sebagai
pedoman dalam pelaksanaan reviu atas laporan
keuangan
oleh
aparat
pengawasan
intern
pemerintah.
Pasal 58 . . .
- 27 -
Pasal 58
Ketentuan lebih lanjut mengenai penyelenggaraan
pengawasan intern terhadap akuntabilitas keuangan
negara diatur dengan Peraturan Presiden.
Bagian Ketiga
Pembinaan Penyelenggaraan Sistem Pengendalian
Intern Pemerintah
Pasal 59
(1) Pembinaan penyelenggaraan SPIP sebagaimana
dimaksud dalam Pasal 47 ayat (2) huruf b meliputi:
a. penyusunan pedoman teknis penyelenggaraan
SPIP;
b. sosialisasi SPIP;
c. pendidikan dan pelatihan SPIP;
d. pembimbingan dan konsultansi SPIP; dan
e. peningkatan
kompetensi
auditor
aparat
pengawasan intern pemerintah.
(2) Pembinaan penyelenggaraan SPIP sebagaimana
dimaksud pada ayat (1) dilakukan oleh BPKP.
BAB IV
KETENTUAN PENUTUP
Pasal 60
Ketentuan mengenai SPIP di lingkungan pemerintah
daerah diatur lebih lanjut dengan Peraturan Gubernur
atau Peraturan Bupati/Walikota dengan berpedoman
pada Peraturan Pemerintah ini.
Pasal 61
Peraturan Pemerintah ini mulai berlaku pada tanggal
diundangkan.
Agar . . .
- 28 -
Agar setiap orang mengetahuinya, memerintahkan
pengundangan Peraturan Pemerintah ini dengan
penempatannya dalam Lembaran Negara Republik
Indonesia.
Ditetapkan di Jakarta
pada tanggal 28 Agustus 2008
PRESIDEN REPUBLIK INDONESIA,
ttd.
DR. H. SUSILO BAMBANG YUDHOYONO
Diundangkan di Jakarta
pada tanggal 28 Agustus 2008
MENTERI HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
ttd.
ANDI MATTALATTA
LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2008 NOMOR 127
Salinan sesuai dengan aslinya
SEKRETARIAT NEGARA RI
Kepala Biro Peraturan Perundang-undangan
Bidang Politik dan Kesejahteraan Rakyat,
Wisnu Setiawan
PRESIDEN
REPUBLIK INDO NESIA
PENJELASAN
ATAS
PERATURAN PEMERINTAH REPUBLIK INDONESIA
NOMOR 60 TAHUN 2008
TENTANG
SISTEM PENGENDALIAN INTERN PEMERINTAH
I. UMUM
Undang-undang di bidang keuangan negara membawa implikasi
perlunya sistem pengelolaan keuangan negara yang lebih akuntabel
dan transparan. Hal ini baru dapat dicapai jika seluruh tingkat
pimpinan
menyelenggarakan
kegiatan
pengendalian
atas
keseluruhan kegiatan di instansi masing-masing. Dengan demikian
maka penyelenggaraan kegiatan pada suatu Instansi Pemerintah,
mulai dari perencanaan, pelaksanaan, pengawasan, sampai dengan
pertanggungjawaban, harus dilaksanakan secara tertib, terkendali,
serta efisien dan efektif. Untuk itu dibutuhkan suatu sistem yang
dapat memberi keyakinan memadai bahwa penyelenggaraan
kegiatan pada suatu Instansi Pemerintah dapat mencapai tujuannya
secara efisien dan efektif, melaporkan pengelolaan keuangan negara
secara andal, mengamankan aset negara, dan mendorong ketaatan
terhadap peraturan perundang-undangan. Sistem ini dikenal sebagai
Sistem Pengendalian Intern yang dalam penerapannya harus
memperhatikan
rasa
keadilan
dan
kepatutan
serta
mempertimbangkan ukuran, kompleksitas, dan sifat dari tugas dan
fungsi Instansi Pemerintah tersebut.
Pasal 58 ayat (1) dan ayat (2) Undang-Undang Nomor 1 Tahun 2004
tentang Perbendaharaan Negara memerintahkan pengaturan lebih
lanjut ketentuan mengenai sistem pengendalian intern pemerintah
secara menyeluruh dengan Peraturan Pemerintah.
Sistem Pengendalian Intern dalam Peraturan Pemerintah ini
dilandasi pada pemikiran bahwa Sistem Pengendalian Intern melekat
sepanjang kegiatan, dipengaruhi oleh sumber daya manusia, serta
hanya memberikan keyakinan yang memadai, bukan keyakinan
mutlak.
Berdasarkan . . .
-2Berdasarkan pemikiran tersebut, dikembangkan unsur Sistem
Pengendalian
Intern
yang
berfungsi
sebagai
pedoman
penyelenggaraan
dan
tolok
ukur
pengujian
efektivitas
penyelenggaraan Sistem Pengendalian Intern. Pengembangan unsur
Sistem Pengendalian Intern perlu mempertimbangkan aspek biayamanfaat (cost and benefit), sumber daya manusia, kejelasan kriteria
pengukuran efektivitas, dan perkembangan teknologi informasi serta
dilakukan secara komprehensif.
Unsur Sistem Pengendalian Intern dalam Peraturan Pemerintah ini
mengacu pada unsur Sistem Pengendalian Intern yang telah
dipraktikkan di lingkungan pemerintahan di berbagai negara, yang
meliputi:
a. Lingkungan pengendalian
Pimpinan Instansi Pemerintah dan seluruh pegawai harus
menciptakan dan memelihara lingkungan dalam keseluruhan
organisasi yang menimbulkan perilaku positif dan mendukung
terhadap pengendalian intern dan manajemen yang sehat.
b. Penilaian risiko
Pengendalian intern harus memberikan penilaian atas risiko yang
dihadapi unit organisasi baik dari luar maupun dari dalam.
c. Kegiatan pengendalian
Kegiatan pengendalian membantu memastikan bahwa arahan
pimpinan
Instansi
Pemerintah
dilaksanakan.
Kegiatan
pengendalian harus efisien dan efektif dalam pencapaian tujuan
organisasi.
d. Informasi dan komunikasi
Informasi harus dicatat dan dilaporkan kepada pimpinan Instansi
Pemerintah dan pihak lain yang ditentukan. Informasi disajikan
dalam suatu bentuk dan sarana tertentu serta tepat waktu
sehingga
memungkinkan
pimpinan
Instansi
Pemerintah
melaksanakan pengendalian dan tanggung jawabnya.
e. Pemantauan
Pemantauan harus dapat menilai kualitas kinerja dari waktu ke
waktu dan memastikan bahwa rekomendasi hasil audit dan reviu
lainnya dapat segera ditindaklanjuti.
Untuk memperkuat dan menunjang efektivitas penyelenggaraan
Sistem Pengendalian Intern dilakukan pengawasan intern dan
pembinaan penyelenggaraan SPIP.
Pengawasan . . .
-3Pengawasan intern merupakan salah satu bagian dari kegiatan
pengendalian intern yang berfungsi melakukan penilaian independen
atas pelaksanaan tugas dan fungsi Instansi Pemerintah. Lingkup
pengaturan pengawasan intern mencakup kelembagaan, lingkup
tugas, kompetensi sumber daya manusia, kode etik, standar audit,
pelaporan, dan telaahan sejawat.
Pembinaan penyelenggaraan SPIP meliputi penyusunan pedoman
teknis penyelenggaraan, sosialisasi, pendidikan dan pelatihan, dan
pembimbingan dan konsultansi SPIP, serta peningkatan kompetensi
auditor aparat pengawasan intern pemerintah.
II. PASAL DEMI PASAL
Pasal 1
Cukup jelas.
Pasal 2
Cukup jelas.
Pasal 3
Ayat (1)
Huruf a
Yang dimaksud dengan “lingkungan pengendalian”
adalah kondisi dalam Instansi Pemerintah yang
memengaruhi efektivitas pengendalian intern.
Huruf b
Yang dimaksud dengan “penilaian risiko” adalah
kegiatan penilaian atas kemungkinan kejadian yang
mengancam pencapaian tujuan dan sasaran Instansi
Pemerintah.
Huruf c
Yang dimaksud dengan “kegiatan pengendalian”
adalah tindakan yang diperlukan untuk mengatasi
risiko serta penetapan dan pelaksanaan kebijakan
dan prosedur untuk memastikan bahwa tindakan
mengatasi risiko telah dilaksanakan secara efektif.
Huruf d . . .
-4Huruf d
Yang dimaksud dengan “informasi” adalah data yang
telah
diolah
yang
dapat
digunakan
untuk
pengambilan
keputusan
dalam
rangka
penyelenggaraan
tugas
dan
fungsi
Instansi
Pemerintah.
Yang dimaksud dengan “komunikasi” adalah proses
penyampaian
pesan
atau
informasi
dengan
menggunakan simbol atau lambang tertentu baik
secara langsung maupun tidak langsung untuk
mendapatkan umpan balik.
Huruf e
Yang dimaksud dengan “pemantauan pengendalian
intern” adalah proses penilaian atas mutu kinerja
Sistem Pengendalian Intern dan proses yang
memberikan keyakinan bahwa temuan audit dan
evaluasi lainnya segera ditindaklanjuti.
Ayat (2)
Dalam menerapkan unsur SPIP, pimpinan Instansi
Pemerintah bertanggung jawab untuk mengembangkan
kebijakan, prosedur dan praktik detil untuk menyesuaikan
dengan kegiatan Instansi Pemerintah dan untuk
memastikan bahwa unsur tersebut telah menyatu dan
menjadi bagian integral dari kegiatan Instansi Pemerintah.
Pasal 4
Cukup jelas.
Pasal 5
Huruf a
Aturan perilaku antara lain berisi standar etika dan
pedoman perilaku bagi pegawai Instansi Pemerintah yang
disusun secara partisipatif pada tingkat kementerian
negara/lembaga, provinsi, dan kabupaten/kota. Instansi
Pemerintah dapat menyusun aturan perilaku yang lebih
khusus sesuai kebutuhan. Penerapan aturan perilaku
tersebut dilaksanakan baik dalam urusan kedinasan
maupun kemasyarakatan.
Huruf b . . .
-5Huruf b
Keteladanan diwujudkan dalam bentuk tindakan dan
ucapan.
Huruf c
Cukup jelas.
Huruf d
Dalam hal pimpinan Instansi Pemerintah mengintervensi
atau mengabaikan pengendalian intern maka pimpinan
Instansi Pemerintah yang bersangkutan harus menjelaskan
dan mempertanggungjawabkan intervensi dan pengabaian
pengendalian intern.
Huruf e
Untuk menghapus kebijakan atau penugasan yang dapat
mendorong perilaku tidak etis, pimpinan Instansi
Pemerintah dituntut memiliki dasar yang kuat dalam
penetapan sasaran yang realistis dan dapat dicapai serta
tidak menuntut pegawainya untuk mencapai sasaran yang
tidak realistis. Selain itu, pimpinan Instansi Pemerintah
harus menyediakan dan memberikan penghargaan yang
sepadan dengan prestasi kerjanya. Penghargaan ini
diberikan dalam rangka penegakan integritas dan
kepatuhan terhadap nilai etika.
Pasal 6
Huruf a
Cukup jelas.
Huruf b
Standar kompetensi disusun berdasarkan analisis atas
pengetahuan, keahlian, dan kemampuan yang diperlukan
secara tepat dalam rangka pelaksanaan tugas dan fungsi.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas.
Pasal 7 . . .
-6Pasal 7
Huruf a
Dalam mempertimbangkan risiko, pimpinan Instansi
Pemerintah mengambil keputusan setelah dengan cermat
menganalisis risiko terkait dan menentukan bagaimana
risiko tersebut diminimalkan.
Huruf b
Cukup jelas.
Huruf c
Yang dimaksud dengan ”fungsi tertentu” antara lain
mencakup pencatatan dan pelaporan keuangan, sistem
manajemen informasi, pengelolaan sumber daya manusia,
dan pengawasan baik intern maupun ekstern.
Huruf d
Cukup jelas.
Huruf e
Cukup jelas.
Huruf f
Cukup jelas.
Pasal 8
Cukup jelas.
Pasal 9
Cukup jelas.
Pasal 10
Ayat (1)
Huruf a
Kebijakan dan prosedur yang berkaitan dengan
pembinaan sumber daya manusia antara lain
penetapan formasi, rekrutmen, pelatihan prajabatan,
pelatihan dalam jabatan, pengangkatan dalam
pangkat dan jabatan, penilaian prestasi pegawai,
disiplin, penggajian, dan pemberhentian.
Huruf b . . .
-7Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Ayat (2)
Cukup jelas.
Pasal 11
Cukup jelas.
Pasal 12
Yang dimaksud dengan “mekanisme saling uji” adalah
mencocokkan data yang saling terkait dari 2 (dua) atau lebih
Instansi Pemerintah yang berbeda.
Pasal 13
Cukup jelas.
Pasal 14
Ayat (1)
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (3)
Huruf a
Cukup jelas.
Huruf b
Dalam menetapkan strategi manajemen terintegrasi
dan rencana penilaian risiko, pimpinan Instansi
Pemerintah:
1. mempertimbangkan tujuan Instansi Pemerintah
dan sumber risiko yang relevan dari faktor internal
dan faktor eksternal, dan
2. menetapkan
struktur
pengendalian
menangani risiko tersebut.
untuk
Pasal 15 . . .
-8Pasal 15
Cukup jelas.
Pasal 16
Huruf a
Metode identifikasi risiko dapat mencakup pemeringkatan
(ranking activities) secara kualitatif dan kuantitatif,
pembahasan pada tingkat pimpinan, prakiraan dan
perencanaan strategis, serta pertimbangan terhadap
temuan audit dan evaluasi aparat pengawasan intern
pemerintah.
Huruf b
Risiko yang berasal dari faktor eksternal misalnya
peraturan perundang-undangan baru, perkembangan
teknologi, bencana alam, dan gangguan keamanan.
Risiko yang berasal dari faktor internal misalnya
keterbatasan dana operasional, sumber daya manusia yang
tidak kompeten, peralatan yang tidak memadai, kebijakan
dan prosedur yang tidak jelas, dan suasana kerja yang
tidak kondusif.
Huruf c
Dalam menilai faktor lain yang dapat meningkatkan risiko,
pimpinan Instansi Pemerintah mempertimbangkan seluruh
risiko
akibat
kegagalan
pencapaian
tujuan
dan
keterbatasan anggaran yang pernah terjadi antara lain
disebabkan oleh pengeluaran program yang tidak tepat,
pelanggaran
terhadap
pengendalian
dana,
dan
ketidaktaatan terhadap peraturan perundang-undangan.
Selain itu, pimpinan Instansi Pemerintah mengidentifikasi
setiap risiko yang melekat pada sifat misinya atau pada
signifikansi dan kompleksitas dari setiap program atau
kegiatan spesifik yang dilaksanakan.
Pasal 17
Ayat (1)
Cukup jelas.
Ayat (2) . . .
-9Ayat (2)
Yang dimaksud dengan “tingkat risiko yang dapat diterima”
adalah batas toleransi risiko dengan mempertimbangkan
aspek biaya dan manfaat.
Pasal 18
Cukup jelas.
Pasal 19
Tolok ukur kinerja antara lain berbentuk target, anggaran,
prakiraan, dan kinerja periode yang lalu.
Pasal 20
Ayat (1)
Cukup jelas.
Ayat (2)
Huruf a
Cukup jelas.
Huruf b
Strategi perencanaan dan pembinaan sumber daya
manusia mencakup kebijakan, program, praktik yang
menjadi acuan bagi Instansi Pemerintah tersebut dan
dapat mengidentifikasi kebutuhan sumber daya
manusia pada saat ini dan masa yang akan datang.
Huruf c
Cukup jelas.
Pasal 21
Ayat (1)
Cukup jelas.
Ayat (2)
Huruf a
Yang dimaksud dengan “pengendalian umum”
meliputi struktur, kebijakan dan prosedur yang
berlaku terhadap seluruh operasional komputer
Instansi Pemerintah.
Huruf b . . .
- 10 Huruf b
Yang dimaksud dengan “pengendalian aplikasi”
meliputi struktur, kebijakan, dan prosedur yang
dirancang
untuk
membantu
memastikan
kelengkapan, keakuratan, otorisasi serta keabsahan
semua transaksi selama pemrosesan aplikasi.
Pasal 22
Cukup jelas.
Pasal 23
Cukup jelas.
Pasal 24
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Yang dimaksud dengan “pengendalian fisik” atau yang
dikenal dengan istilah physical control adalah pembatasan
akses terhadap sumber daya informasi secara fisik
misalnya dengan memakai kartu akses ruangan untuk
memasuki suatu ruangan penyimpanan komputer.
Yang dimaksud dengan “pengendalian logik” atau yang
dikenal dengan istilah logical control adalah pembatasan
akses
terhadap
sumber
daya
informasi
dengan
menggunakan
logika
komputer
misalnya
melalui
penggunaan kode akses (password) untuk memasuki suatu
sistem jaringan komunikasi.
Huruf d
Cukup jelas.
Pasal 25
Huruf a
Cukup jelas.
Huruf b . . .
- 11 Huruf b
Cukup jelas.
Huruf c
Prosedur
untuk
memastikan
terselenggaranya
pengendalian atas kepustakaan perangkat lunak (software
libraries) termasuk pemberian label, pembatasan akses,
dan penggunaan kepustakaan perangkat lunak yang
terpisah.
Pasal 26
Cukup jelas.
Pasal 27
Cukup jelas.
Pasal 28
Huruf a
Cukup jelas.
Huruf b
Contoh langkah pencegahan dan minimalisasi potensi
kerusakan dan terhentinya operasi komputer antara lain
melalui penggunaan prosedur back-up data dan program,
penyimpanan back-up data di tempat lain, pengendalian
atas lingkungan, pelatihan staf, serta pengelolaan dan
pemeliharaan perangkat keras.
Huruf c
Contoh rencana untuk mengatasi kejadian tidak terduga
(contingency plan) misalnya langkah pengamanan apabila
terjadi bencana alam, sabotase, dan terorisme.
Huruf d
Cukup jelas.
Pasal 29
Cukup jelas.
Pasal 30 . . .
- 12 Pasal 30
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Yang dimaksud dengan “laporan khusus” (exception
reporting) adalah laporan yang mengungkapkan hal yang
tidak normal seperti rekening piutang yang bersaldo
kredit, tanggal surat keputusan suatu permohonan
mendahului tanggal surat permohonan.
Pasal 31
Cukup jelas.
Pasal 32
Huruf a
Dalam merancang entri data agar diperhatikan fitur yang
mendukung akurasi data. Misalnya, untuk field yang
sudah terstandardisasi seperti unit organisasi, pengentrian
dilakukan dengan memasukkan nomor kode organisasi
dan komputer secara otomatis menampilkan nama unit
organisasi.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas.
Pasal 33
Cukup jelas.
Pasal 34 . . .
- 13 -
Pasal 34
Ayat (1)
Pengendalian
fisik
atas
aset
dilakukan
mengamankan dan melindungi aset yang berisiko.
untuk
Ayat (2)
Huruf a
Contoh kebijakan dan prosedur pengamanan fisik
atas aset antara lain:
1. Aset yang berisiko hilang, dicuri, rusak,
digunakan tanpa hak seperti uang tunai, surat
berharga,
perlengkapan,
persediaan,
dan
peralatan, secara fisik diamankan dan akses ke
aset tersebut dikendalikan.
2. Akses ke gedung dan fasilitas dikendalikan
dengan pagar, penjaga, dan/atau pengendalian
fisik lainnya.
3. Akses ke fasilitas dibatasi dan dikendalikan diluar
jam kerja.
Huruf b
Dalam praktik istilah rencana pemulihan setelah
bencana dikenal dengan disaster recovery plan.
Pasal 35
Ayat (1)
Penetapan dan
bertujuan agar
dengan tepat.
reviu indikator dan ukuran kinerja
pengukuran kinerja dapat dilakukan
Ayat (2)
Huruf a
Ukuran dan indikator kinerja ditetapkan untuk
tingkat Instansi Pemerintah, kegiatan, dan pegawai.
Huruf b
Cukup jelas.
Huruf c . . .
- 14 Huruf c
Evaluasi atas faktor pengukuran kinerja dilakukan
untuk meyakinkan bahwa faktor tersebut seimbang
dan terkait dengan misi, sasaran, dan tujuan serta
mengatur insentif yang pantas untuk mencapai
tujuan dengan tetap memperhatikan peraturan
perundang-undangan.
Huruf d
Cukup jelas.
Pasal 36
Ayat (1)
Pemisahan fungsi ditujukan untuk mengurangi risiko
terjadinya kesalahan, pemborosan, atau kecurangan.
Ayat (2)
Tanggung jawab dan tugas atas transaksi atau kejadian
dipisah-pisahkan dan dilimpahkan kepada pegawai yang
berbeda secara sistematis untuk menjamin adanya checks
and balances dan mengurangi kesempatan terjadinya
kolusi. Aspek utama transaksi atau kejadian meliputi
otorisasi, persetujuan, pemrosesan dan pencatatan,
pembayaran atau penerimaan dana, reviu dan audit, serta
penyimpanan dan penanganan aset.
Pasal 37
Ayat (1)
Otorisasi atas transaksi dan kejadian yang penting
dilakukan untuk memberikan keyakinan bahwa hanya
transaksi dan kejadian yang valid yang dilaksanakan.
Ayat (2)
Syarat dan ketentuan otorisasi se
REPUBLIK INDO NESIA
PERATURAN PEMERINTAH REPUBLIK INDONESIA
NOMOR 60 TAHUN 2008
TENTANG
SISTEM PENGENDALIAN INTERN PEMERINTAH
DENGAN RAHMAT TUHAN YANG MAHA ESA
PRESIDEN REPUBLIK INDONESIA,
Menimbang
: bahwa untuk melaksanakan ketentuan Pasal 58
ayat (2) Undang-Undang Nomor 1 Tahun 2004 tentang
Perbendaharaan Negara, perlu menetapkan Peraturan
Pemerintah tentang Sistem Pengendalian Intern
Pemerintah;
Mengingat
: 1. Pasal 5 ayat (2) Undang-Undang Dasar Negara
Republik Indonesia Tahun 1945;
2. Undang-Undang Nomor 1 Tahun 2004 tentang
Perbendaharaan Negara (Lembaran Negara Republik
Indonesia Tahun 2004 Nomor 5, Tambahan
Lembaran Negara Republik Indonesia Nomor 4355);
MEMUTUSKAN:
Menetapkan
: PERATURAN
PEMERINTAH
TENTANG
PENGENDALIAN INTERN PEMERINTAH.
SISTEM
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan
dengan:
Pemerintah
ini
yang
dimaksud
1. Sistem . . .
-2-
1. Sistem Pengendalian Intern adalah proses yang
integral pada tindakan dan kegiatan yang dilakukan
secara terus menerus oleh pimpinan dan seluruh
pegawai untuk memberikan keyakinan memadai
atas tercapainya tujuan organisasi melalui kegiatan
yang efektif dan efisien, keandalan pelaporan
keuangan, pengamanan aset negara, dan ketaatan
terhadap peraturan perundang-undangan.
2. Sistem Pengendalian Intern Pemerintah, yang
selanjutnya
disingkat
SPIP,
adalah
Sistem
Pengendalian Intern yang diselenggarakan secara
menyeluruh di lingkungan pemerintah pusat dan
pemerintah daerah.
3. Pengawasan Intern adalah seluruh proses kegiatan
audit, reviu, evaluasi, pemantauan, dan kegiatan
pengawasan lain terhadap penyelenggaraan tugas
dan fungsi organisasi dalam rangka memberikan
keyakinan yang memadai bahwa kegiatan telah
dilaksanakan sesuai dengan tolok ukur yang telah
ditetapkan secara efektif dan efisien untuk
kepentingan pimpinan dalam mewujudkan tata
kepemerintahan yang baik.
4. Badan Pengawasan Keuangan dan Pembangunan,
yang selanjutnya disingkat BPKP, adalah aparat
pengawasan intern pemerintah yang bertanggung
jawab langsung kepada Presiden.
5. Inspektorat Jenderal atau nama lain yang secara
fungsional melaksanakan pengawasan intern adalah
aparat pengawasan intern pemerintah yang
bertanggung
jawab
langsung
kepada
menteri/pimpinan lembaga.
6. Inspektorat Provinsi adalah aparat pengawasan
intern pemerintah yang bertanggung jawab langsung
kepada gubernur.
7. Inspektorat
Kabupaten/Kota
adalah
aparat
pengawasan intern pemerintah yang bertanggung
jawab langsung kepada bupati/walikota.
8. Kementerian . . .
-3-
8. Kementerian negara adalah organisasi dalam
Pemerintahan Republik Indonesia yang dipimpin
oleh menteri untuk melaksanakan tugas dalam
bidang tertentu.
9. Lembaga adalah organisasi non-kementerian negara
dan instansi lain pengguna anggaran yang dibentuk
untuk melaksanakan tugas tertentu berdasarkan
Undang-Undang Dasar Negara Republik Indonesia
Tahun 1945 atau peraturan perundang-undangan
lainnya.
10. Pemerintah daerah adalah gubernur, bupati, atau
walikota, dan perangkat daerah sebagai unsur
penyelenggara pemerintahan daerah.
11. Instansi Pemerintah adalah unsur penyelenggara
pemerintahan pusat atau unsur penyelenggara
pemerintahan daerah.
Pasal 2
(1) Untuk mencapai pengelolaan keuangan negara yang
efektif,
efisien,
transparan,
dan
akuntabel,
menteri/pimpinan
lembaga,
gubernur,
dan
bupati/walikota wajib melakukan pengendalian atas
penyelenggaraan kegiatan pemerintahan.
(2) Pengendalian
atas
penyelenggaraan
kegiatan
pemerintahan sebagaimana dimaksud pada ayat (1),
dilaksanakan dengan berpedoman pada SPIP
sebagaimana diatur dalam Peraturan Pemerintah
ini.
(3) SPIP sebagaimana dimaksud pada ayat (2) bertujuan
untuk memberikan keyakinan yang memadai bagi
tercapainya efektivitas dan efisiensi pencapaian
tujuan penyelenggaraan pemerintahan negara,
keandalan pelaporan keuangan, pengamanan aset
negara,
dan
ketaatan
terhadap
peraturan
perundang-undangan.
BAB II . . .
-4-
BAB II
UNSUR SISTEM PENGENDALIAN INTERN PEMERINTAH
Bagian Kesatu
Umum
Pasal 3
(1) SPIP terdiri atas unsur:
a. lingkungan pengendalian;
b. penilaian risiko;
c. kegiatan pengendalian;
d. informasi dan komunikasi; dan
e. pemantauan pengendalian intern.
(2) Penerapan unsur SPIP sebagaimana dimaksud pada
ayat (1) dilaksanakan menyatu dan menjadi bagian
integral dari kegiatan Instansi Pemerintah.
Bagian Kedua
Lingkungan Pengendalian
Pasal 4
Pimpinan Instansi Pemerintah wajib menciptakan dan
memelihara
lingkungan
pengendalian
yang
menimbulkan perilaku positif dan kondusif untuk
penerapan
Sistem
Pengendalian
Intern
dalam
lingkungan kerjanya, melalui:
a. penegakan integritas dan nilai etika;
b. komitmen terhadap kompetensi;
c. kepemimpinan yang kondusif;
d. pembentukan struktur organisasi yang sesuai dengan
kebutuhan;
e. pendelegasian wewenang dan tanggung jawab yang
tepat;
f. penyusunan dan penerapan kebijakan yang sehat
tentang pembinaan sumber daya manusia;
g. perwujudan peran aparat pengawasan intern
pemerintah yang efektif; dan
h. hubungan . . .
-5-
h. hubungan kerja yang
Pemerintah terkait.
baik
dengan
Instansi
Pasal 5
Penegakan integritas dan nilai etika sebagaimana
dimaksud dalam Pasal 4 huruf a sekurang-kurangnya
dilakukan dengan:
a. menyusun dan menerapkan aturan perilaku;
b. memberikan
keteladanan
pelaksanaan
aturan
perilaku pada setiap tingkat pimpinan Instansi
Pemerintah;
c. menegakkan tindakan disiplin yang tepat atas
penyimpangan terhadap kebijakan dan prosedur,
atau pelanggaran terhadap aturan perilaku;
d. menjelaskan dan mempertanggungjawabkan adanya
intervensi atau pengabaian pengendalian intern; dan
e. menghapus kebijakan atau penugasan yang dapat
mendorong perilaku tidak etis.
Pasal 6
Komitmen terhadap kompetensi sebagaimana dimaksud
dalam Pasal 4 huruf b sekurang-kurangnya dilakukan
dengan:
a. mengidentifikasi dan menetapkan kegiatan yang
dibutuhkan untuk menyelesaikan tugas dan fungsi
pada
masing-masing
posisi
dalam
Instansi
Pemerintah;
b. menyusun standar kompetensi untuk setiap tugas
dan fungsi pada masing-masing posisi dalam Instansi
Pemerintah;
c. menyelenggarakan pelatihan dan pembimbingan
untuk membantu pegawai mempertahankan dan
meningkatkan kompetensi pekerjaannya; dan
d. memilih pimpinan Instansi Pemerintah yang memiliki
kemampuan manajerial dan pengalaman teknis yang
luas dalam pengelolaan Instansi Pemerintah.
Pasal 7 . . .
-6-
Pasal 7
Kepemimpinan yang kondusif sebagaimana dimaksud
dalam Pasal 4 huruf c sekurang-kurangnya ditunjukkan
dengan:
a. mempertimbangkan
risiko
dalam
pengambilan
keputusan;
b. menerapkan manajemen berbasis kinerja;
c. mendukung fungsi tertentu dalam penerapan SPIP;
d. melindungi atas aset dan informasi dari akses dan
penggunaan yang tidak sah;
e. melakukan interaksi secara intensif dengan pejabat
pada tingkatan yang lebih rendah; dan
f. merespon secara positif terhadap pelaporan yang
berkaitan dengan keuangan, penganggaran, program,
dan kegiatan.
Pasal 8
(1) Pembentukan struktur organisasi yang sesuai
dengan kebutuhan sebagaimana dimaksud dalam
Pasal 4 huruf d sekurang-kurangnya dilakukan
dengan:
a. menyesuaikan dengan ukuran dan sifat kegiatan
Instansi Pemerintah;
b. memberikan kejelasan wewenang dan tanggung
jawab dalam Instansi Pemerintah;
c. memberikan kejelasan hubungan dan jenjang
pelaporan intern dalam Instansi Pemerintah;
d. melaksanakan evaluasi dan penyesuaian periodik
terhadap struktur organisasi sehubungan dengan
perubahan lingkungan strategis; dan
e. menetapkan jumlah pegawai
terutama untuk posisi pimpinan.
yang
sesuai,
(2) Penyusunan struktur organisasi sebagaimana
dimaksud pada ayat (1) berpedoman pada peraturan
perundang-undangan.
Pasal 9 . . .
-7-
Pasal 9
Pendelegasian wewenang dan tanggung jawab yang tepat
sebagaimana dimaksud dalam Pasal 4 huruf e sekurangkurangnya dilaksanakan dengan memperhatikan hal-hal
sebagai berikut:
a.
wewenang diberikan kepada pegawai yang tepat
sesuai dengan tingkat tanggung jawabnya dalam
rangka pencapaian tujuan Instansi Pemerintah;
b. pegawai yang diberi wewenang sebagaimana
dimaksud dalam huruf a memahami bahwa
wewenang dan tanggung jawab yang diberikan
terkait dengan pihak lain dalam Instansi Pemerintah
yang bersangkutan; dan
c.
pegawai yang diberi wewenang sebagaimana
dimaksud dalam huruf b memahami bahwa
pelaksanaan wewenang dan tanggung jawab terkait
dengan penerapan SPIP.
Pasal 10
(1) Penyusunan dan penerapan kebijakan yang sehat
tentang
pembinaan
sumber
daya
manusia
sebagaimana dimaksud dalam Pasal 4 huruf f
dilaksanakan dengan memperhatikan sekurangkurangnya hal-hal sebagai berikut:
a. penetapan
rekrutmen
pegawai;
kebijakan dan prosedur sejak
sampai
dengan
pemberhentian
b. penelusuran latar belakang calon pegawai dalam
proses rekrutmen; dan
c. supervisi
pegawai.
periodik
yang
memadai
terhadap
(2) Penyusunan dan penerapan kebijakan pembinaan
sumber daya manusia sebagaimana dimaksud pada
ayat (1) berpedoman pada peraturan perundangundangan.
Pasal 11 . . .
-8-
Pasal 11
Perwujudan
peran
aparat
pengawasan
intern
pemerintah yang efektif sebagaimana dimaksud dalam
Pasal 4 huruf g sekurang-kurangnya harus:
a. memberikan keyakinan yang memadai atas ketaatan,
kehematan, efisiensi, dan efektivitas pencapaian
tujuan penyelenggaraan tugas dan fungsi Instansi
Pemerintah;
b. memberikan peringatan dini dan meningkatkan
efektivitas manajemen risiko dalam penyelenggaraan
tugas dan fungsi Instansi Pemerintah; dan
c. memelihara dan meningkatkan kualitas tata kelola
penyelenggaraan
tugas
dan
fungsi
Instansi
Pemerintah.
Pasal 12
Hubungan kerja yang baik dengan Instansi Pemerintah
terkait sebagaimana dimaksud dalam Pasal 4 huruf h
diwujudkan dengan adanya mekanisme saling uji antar
Instansi Pemerintah terkait.
Bagian Ketiga
Penilaian Risiko
Pasal 13
(1) Pimpinan Instansi Pemerintah wajib melakukan
penilaian risiko.
(2) Penilaian risiko sebagaimana
ayat (1) terdiri atas:
a. identifikasi risiko; dan
b. analisis risiko.
dimaksud
pada
(3) Dalam rangka penilaian risiko sebagaimana
dimaksud pada ayat (1), pimpinan Instansi
Pemerintah menetapkan:
a. tujuan . . .
-9-
a. tujuan Instansi Pemerintah; dan
b. tujuan pada tingkatan kegiatan,
dengan berpedoman pada peraturan perundangundangan.
Pasal 14
(1) Tujuan Instansi Pemerintah sebagaimana dimaksud
dalam Pasal 13 ayat (3) huruf a memuat pernyataan
dan arahan yang spesifik, terukur, dapat dicapai,
realistis, dan terikat waktu.
(2) Tujuan Instansi Pemerintah sebagaimana dimaksud
pada ayat (1) wajib dikomunikasikan kepada
seluruh pegawai.
(3) Untuk mencapai tujuan Instansi Pemerintah
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah menetapkan:
a. strategi operasional yang konsisten; dan
b. strategi manajemen terintegrasi dan rencana
penilaian risiko.
Pasal 15
Penetapan tujuan pada tingkatan kegiatan sebagaimana
dimaksud dalam Pasal 13 ayat (3) huruf b sekurangkurangnya dilakukan dengan memperhatikan ketentuan
sebagai berikut:
a.
berdasarkan pada tujuan dan rencana strategis
Instansi Pemerintah;
b. saling melengkapi, saling menunjang, dan tidak
bertentangan satu dengan lainnya;
c. relevan dengan seluruh kegiatan utama Instansi
Pemerintah;
d. mengandung unsur kriteria pengukuran;
e. didukung sumber daya Instansi Pemerintah yang
cukup; dan
f. melibatkan seluruh tingkat pejabat dalam proses
penetapannya.
Pasal 16 . . .
- 10 -
Pasal 16
Identifikasi risiko sebagaimana dimaksud dalam
Pasal 13 ayat (2) huruf a sekurang-kurangnya
dilaksanakan dengan:
a.
menggunakan metodologi yang sesuai untuk tujuan
Instansi Pemerintah dan tujuan pada tingkatan
kegiatan secara komprehensif;
b. menggunakan mekanisme yang memadai untuk
mengenali risiko dari faktor eksternal dan faktor
internal; dan
c.
menilai faktor lain yang dapat meningkatkan risiko.
Pasal 17
(1) Analisis risiko sebagaimana dimaksud dalam
Pasal 13 ayat (2) huruf b dilaksanakan untuk
menentukan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi
Pemerintah.
(2) Pimpinan Instansi Pemerintah menerapkan prinsip
kehati-hatian dalam menentukan tingkat risiko yang
dapat diterima.
Bagian Keempat
Kegiatan Pengendalian
Pasal 18
(1) Pimpinan
Instansi
Pemerintah
wajib
menyelenggarakan kegiatan pengendalian sesuai
dengan ukuran, kompleksitas, dan sifat dari tugas
dan fungsi Instansi Pemerintah yang bersangkutan.
(2) Penyelenggaraan
kegiatan
pengendalian
sebagaimana dimaksud pada ayat (1) sekurangkurangnya memiliki karakteristik sebagai berikut:
a. kegiatan
pengendalian
diutamakan
pada
kegiatan pokok Instansi Pemerintah;
b. kegiatan pengendalian harus dikaitkan dengan
proses penilaian risiko;
c. kegiatan . . .
- 11 -
c. kegiatan pengendalian yang dipilih disesuaikan
dengan sifat khusus Instansi Pemerintah;
d. kebijakan dan prosedur harus ditetapkan secara
tertulis;
e. prosedur
yang
telah
ditetapkan
harus
dilaksanakan sesuai yang ditetapkan secara
tertulis; dan
f. kegiatan pengendalian dievaluasi secara teratur
untuk memastikan bahwa kegiatan tersebut
masih sesuai dan berfungsi seperti yang
diharapkan.
(3) Kegiatan pengendalian sebagaimana dimaksud pada
ayat (1) terdiri atas:
a. reviu atas kinerja Instansi Pemerintah yang
bersangkutan;
b. pembinaan sumber daya manusia;
c. pengendalian atas pengelolaan sistem informasi;
d. pengendalian fisik atas aset;
e. penetapan dan reviu atas indikator dan ukuran
kinerja;
f. pemisahan fungsi;
g. otorisasi atas transaksi dan kejadian yang
penting;
h. pencatatan yang akurat dan tepat waktu atas
transaksi dan kejadian;
i. pembatasan akses atas sumber daya dan
pencatatannya;
j. akuntabilitas terhadap sumber daya dan
pencatatannya; dan
k. dokumentasi yang baik atas Sistem Pengendalian
Intern serta transaksi dan kejadian penting.
Pasal 19
Reviu atas kinerja Instansi Pemerintah sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf a dilaksanakan
dengan membandingkan kinerja dengan tolok ukur
kinerja yang ditetapkan.
Pasal 20 . . .
- 12 -
Pasal 20
(1) Pimpinan Instansi Pemerintah wajib melakukan
pembinaan sumber daya manusia sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf b.
(2) Dalam melakukan pembinaan sumber daya manusia
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus sekurang-kurangnya:
a. mengkomunikasikan visi, misi, tujuan, nilai, dan
strategi instansi kepada pegawai;
b. membuat strategi perencanaan dan pembinaan
sumber daya manusia yang mendukung
pencapaian visi dan misi; dan
c. membuat uraian jabatan, prosedur rekrutmen,
program pendidikan dan pelatihan pegawai,
sistem kompensasi, program kesejahteraan dan
fasilitas pegawai, ketentuan disiplin pegawai,
sistem
penilaian
kinerja,
serta
rencana
pengembangan karir.
Pasal 21
(1) Kegiatan pengendalian atas pengelolaan sistem
informasi sebagaimana dimaksud dalam Pasal 18
ayat (3) huruf c dilakukan untuk memastikan
akurasi dan kelengkapan informasi.
(2) Kegiatan pengendalian atas pengelolaan sistem
informasi sebagaimana dimaksud pada ayat (1)
meliputi:
a. pengendalian umum; dan
b. pengendalian aplikasi.
Pasal 22
Pengendalian umum sebagaimana dimaksud dalam
Pasal 21 ayat (2) huruf a terdiri atas:
a. pengamanan sistem informasi;
b. pengendalian atas akses;
c. pengendalian . . .
- 13 -
c.
pengendalian atas pengembangan dan perubahan
perangkat lunak aplikasi;
d. pengendalian atas perangkat lunak sistem;
e. pemisahan tugas; dan
f. kontinuitas pelayanan.
Pasal 23
Pengamanan sistem informasi sebagaimana dimaksud
dalam Pasal 22 huruf a sekurang-kurangnya mencakup:
a. pelaksanaan penilaian risiko secara periodik yang
komprehensif;
b. pengembangan
rencana
yang
secara
jelas
menggambarkan
program
pengamanan
serta
kebijakan dan prosedur yang mendukungnya;
c. penetapan organisasi untuk mengimplementasikan
dan mengelola program pengamanan;
d. penguraian tanggung jawab pengamanan secara
jelas;
e. implementasi kebijakan yang efektif atas sumber
daya manusia terkait dengan program pengamanan;
dan
f. pemantauan efektivitas program pengamanan dan
melakukan perubahan program pengamanan jika
diperlukan.
Pasal 24
Pengendalian atas akses sebagaimana dimaksud dalam
Pasal 22 huruf b sekurang-kurangnya mencakup:
a. klasifikasi
sumber
daya
sistem
informasi
berdasarkan kepentingan dan sensitivitasnya;
b. identifikasi pengguna yang berhak dan otorisasi
akses ke informasi secara formal;
c. pengendalian fisik dan pengendalian logik untuk
mencegah dan mendeteksi akses yang tidak
diotorisasi; dan
d. pemantauan atas akses ke sistem informasi,
investigasi atas pelanggaran, serta tindakan
perbaikan dan penegakan disiplin.
Pasal 25 . . .
- 14 -
Pasal 25
Pengendalian atas pengembangan dan perubahan
perangkat lunak aplikasi sebagaimana dimaksud dalam
Pasal 22 huruf c sekurang-kurangnya mencakup:
a. otorisasi atas fitur pemrosesan sistem informasi dan
modifikasi program;
b. pengujian dan persetujuan atas seluruh perangkat
lunak yang baru dan yang dimutakhirkan; dan
c. penetapan
prosedur
untuk
memastikan
terselenggaranya pengendalian atas kepustakaan
perangkat lunak.
Pasal 26
Pengendalian atas perangkat lunak sistem sebagaimana
dimaksud dalam Pasal 22 huruf d sekurang-kurangnya
mencakup:
a.
pembatasan akses ke perangkat lunak sistem
berdasarkan tanggung jawab pekerjaan dan
dokumentasi atas otorisasi akses;
b. pengendalian dan pemantauan atas akses dan
penggunaan perangkat lunak sistem; dan
c. pengendalian atas perubahan yang dilakukan
terhadap perangkat lunak sistem.
Pasal 27
Pemisahan tugas sebagaimana dimaksud dalam Pasal
22 huruf e sekurang-kurangnya mencakup:
a. identifikasi tugas yang tidak dapat digabungkan dan
penetapan kebijakan untuk memisahkan tugas
tersebut;
b. penetapan pengendalian akses untuk pelaksanaan
pemisahan tugas; dan
c. pengendalian atas kegiatan pegawai melalui
penggunaan prosedur, supervisi, dan reviu.
Pasal 28 . . .
- 15 -
Pasal 28
Kontinuitas pelayanan sebagaimana dimaksud dalam
Pasal 22 huruf f sekurang-kurangnya mencakup:
a. penilaian,
pemberian
prioritas,
dan
pengidentifikasian sumber daya pendukung atas
kegiatan komputerisasi yang kritis dan sensitif;
b. langkah-langkah pencegahan dan minimalisasi
potensi
kerusakan
dan
terhentinya
operasi
komputer;
c.
pengembangan dan pendokumentasian rencana
komprehensif untuk mengatasi kejadian tidak
terduga; dan
d. pengujian secara berkala atas rencana untuk
mengatasi kejadian tidak terduga dan melakukan
penyesuaian jika diperlukan.
Pasal 29
Pengendalian aplikasi sebagaimana dimaksud dalam
Pasal 21 ayat (2) huruf b terdiri atas:
a.
b.
c.
d.
pengendalian
pengendalian
pengendalian
pengendalian
file data.
otorisasi;
kelengkapan;
akurasi; dan
terhadap keandalan pemrosesan dan
Pasal 30
Pengendalian otorisasi sebagaimana dimaksud dalam
Pasal 29 huruf a sekurang-kurangnya mencakup:
a.
b.
c.
d.
pengendalian terhadap dokumen sumber;
pengesahan atas dokumen sumber;
pembatasan akses ke terminal entri data; dan
penggunaan file induk dan laporan khusus untuk
memastikan bahwa seluruh data yang diproses telah
diotorisasi.
Pasal 31 . . .
- 16 -
Pasal 31
Pengendalian kelengkapan sebagaimana dimaksud
dalam Pasal 29 huruf b sekurang-kurangnya mencakup:
a.
pengentrian dan pemrosesan seluruh transaksi yang
telah diotorisasi ke dalam komputer; dan
b. pelaksanaan rekonsiliasi data untuk memverifikasi
kelengkapan data.
Pasal 32
Pengendalian akurasi sebagaimana dimaksud dalam
Pasal 29 huruf c sekurang-kurangnya mencakup:
a.
penggunaan desain entri data untuk mendukung
akurasi data;
b. pelaksanaan validasi data untuk mengidentifikasi
data yang salah;
c. pencatatan, pelaporan, investigasi, dan perbaikan
data yang salah dengan segera; dan
d. reviu atas laporan keluaran untuk mempertahankan
akurasi dan validitas data.
Pasal 33
Pengendalian terhadap keandalan pemrosesan dan file
data sebagaimana dimaksud dalam Pasal 29 huruf d
sekurang-kurangnya mencakup:
a.
penggunaan prosedur yang memastikan bahwa
hanya program dan file data versi terkini digunakan
selama pemrosesan;
b. penggunaan program yang memiliki prosedur untuk
memverifikasi bahwa versi file komputer yang sesuai
digunakan selama pemrosesan;
c. penggunaan program yang memiliki prosedur untuk
mengecek internal file header labels sebelum
pemrosesan; dan
d. penggunaan aplikasi yang mencegah perubahan file
secara bersamaan.
Pasal 34 . . .
- 17 -
Pasal 34
(1) Pimpinan Instansi Pemerintah wajib melaksanakan
pengendalian fisik atas aset sebagaimana dimaksud
dalam Pasal 18 ayat (3) huruf d.
(2) Dalam melaksanakan pengendalian fisik atas aset
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi
Pemerintah
wajib
menetapkan,
mengimplementasikan, dan mengkomunikasikan
kepada seluruh pegawai:
a. rencana identifikasi, kebijakan, dan prosedur
pengamanan fisik; dan
b. rencana pemulihan setelah bencana.
Pasal 35
(1) Pimpinan Instansi Pemerintah wajib menetapkan
dan mereviu indikator dan ukuran kinerja
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf e.
(2) Dalam melaksanakan penetapan dan reviu indikator
dan pengukuran kinerja sebagaimana dimaksud
pada ayat (1), pimpinan Instansi Pemerintah harus:
a. menetapkan ukuran dan indikator kinerja;
b. mereviu dan melakukan validasi secara periodik
atas ketetapan dan keandalan ukuran dan
indikator kinerja;
c. mengevaluasi faktor penilaian pengukuran
kinerja; dan
d. membandingkan secara terus-menerus data
capaian kinerja dengan sasaran yang ditetapkan
dan selisihnya dianalisis lebih lanjut.
Pasal 36
(1) Pimpinan Instansi Pemerintah wajib melakukan
pemisahan fungsi sebagaimana dimaksud dalam
Pasal 18 ayat (3) huruf f.
(2) Dalam . . .
- 18 -
(2) Dalam
melaksanakan
pemisahan
fungsi
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus menjamin bahwa seluruh
aspek utama transaksi atau kejadian tidak
dikendalikan oleh 1 (satu) orang.
Pasal 37
(1) Pimpinan Instansi Pemerintah wajib melakukan
otorisasi atas transaksi dan kejadian yang penting
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf g.
(2) Dalam melakukan otorisasi atas transaksi dan
kejadian sebagaimana dimaksud pada ayat (1),
pimpinan Instansi Pemerintah wajib menetapkan
dan mengkomunikasikan syarat dan ketentuan
otorisasi kepada seluruh pegawai.
Pasal 38
(1) Pimpinan Instansi Pemerintah wajib melakukan
pencatatan yang akurat dan tepat waktu atas
transaksi dan kejadian sebagaimana dimaksud
dalam Pasal 18 ayat (3) huruf h.
(2) Dalam melakukan pencatatan yang akurat dan tepat
waktu sebagaimana dimaksud pada ayat (1),
pimpinan
Instansi
Pemerintah
perlu
mempertimbangkan:
a. transaksi dan kejadian diklasifikasikan dengan
tepat dan dicatat segera; dan
b. klasifikasi
dan
pencatatan
yang
tepat
dilaksanakan dalam seluruh siklus transaksi
atau kejadian.
Pasal 39 . . .
- 19 -
Pasal 39
(1) Pimpinan Instansi Pemerintah wajib membatasi
akses atas sumber daya dan pencatatannya
sebagaimana dimaksud dalam Pasal 18 ayat (3)
huruf i dan menetapkan akuntabilitas terhadap
sumber daya dan pencatatannya sebagaimana
dimaksud dalam Pasal 18 ayat (3) huruf j.
(2) Dalam melaksanakan pembatasan akses atas
sumber daya dan pencatatannya sebagaimana
dimaksud pada ayat (1), pimpinan Instansi
Pemerintah wajib memberikan akses hanya kepada
pegawai yang berwenang dan melakukan reviu atas
pembatasan tersebut secara berkala.
(3) Dalam menetapkan akuntabilitas terhadap sumber
daya dan pencatatannya sebagaimana dimaksud
pada ayat (1), pimpinan Instansi Pemerintah wajib
menugaskan pegawai yang bertanggung jawab
terhadap
penyimpanan
sumber
daya
dan
pencatatannya
serta
melakukan
reviu
atas
penugasan tersebut secara berkala.
Pasal 40
(1) Pimpinan
Instansi
Pemerintah
wajib
menyelenggarakan dokumentasi yang baik atas
Sistem Pengendalian Intern serta transaksi dan
kejadian penting sebagaimana dimaksud dalam
Pasal 18 ayat (3) huruf k.
(2) Dalam menyelenggarakan dokumentasi yang baik
sebagaimana dimaksud pada ayat (1) pimpinan
Instansi Pemerintah wajib memiliki, mengelola,
memelihara, dan secara berkala memutakhirkan
dokumentasi yang mencakup seluruh Sistem
Pengendalian Intern serta transaksi dan kejadian
penting.
Bagian Kelima . . .
- 20 -
Bagian Kelima
Informasi dan Komunikasi
Pasal 41
Pimpinan Instansi Pemerintah wajib mengidentifikasi,
mencatat, dan mengkomunikasikan informasi dalam
bentuk dan waktu yang tepat.
Pasal 42
(1) Komunikasi atas informasi sebagaimana dimaksud
dalam Pasal 41 wajib diselenggarakan secara efektif.
(2) Untuk menyelenggarakan komunikasi yang efektif
sebagaimana dimaksud pada ayat (1), pimpinan
Instansi Pemerintah harus sekurang-kurangnya:
a. menyediakan dan memanfaatkan berbagai
bentuk dan sarana komunikasi; dan
b. mengelola, mengembangkan, dan memperbarui
sistem informasi secara terus menerus.
Bagian Keenam
Pemantauan
Pasal 43
(1) Pimpinan Instansi Pemerintah wajib melakukan
pemantauan Sistem Pengendalian Intern.
(2) Pemantauan
Sistem
Pengendalian
Intern
sebagaimana dimaksud pada ayat (1) dilaksanakan
melalui
pemantauan
berkelanjutan,
evaluasi
terpisah, dan tindak lanjut rekomendasi hasil audit
dan reviu lainnya.
Pasal 44
Pemantauan berkelanjutan sebagaimana dimaksud
dalam Pasal 43 ayat (2) diselenggarakan melalui
kegiatan pengelolaan rutin, supervisi, pembandingan,
rekonsiliasi, dan tindakan lain yang terkait dalam
pelaksanaan tugas.
Pasal 45 . . .
- 21 -
Pasal 45
(1) Evaluasi terpisah sebagaimana dimaksud dalam
Pasal 43 ayat (2) diselenggarakan melalui penilaian
sendiri, reviu, dan pengujian efektivitas Sistem
Pengendalian Intern.
(2) Evaluasi terpisah dapat dilakukan oleh aparat
pengawasan intern pemerintah atau pihak eksternal
pemerintah.
(3) Evaluasi
terpisah
dapat
dilakukan
dengan
menggunakan daftar uji pengendalian intern
sebagaimana tercantum dalam Lampiran yang
merupakan bagian yang tidak terpisahkan dari
Peraturan Pemerintah ini.
Pasal 46
Tindak lanjut rekomendasi hasil audit dan reviu lainnya
sebagaimana dimaksud dalam Pasal 43 ayat (2) harus
segera diselesaikan dan dilaksanakan sesuai dengan
mekanisme penyelesaian rekomendasi hasil audit dan
reviu lainnya yang ditetapkan.
BAB III
PENGUATAN EFEKTIVITAS PENYELENGGARAAN SPIP
Bagian Kesatu
Umum
Pasal 47
(1) Menteri/pimpinan
lembaga,
gubernur,
dan
bupati/walikota bertanggung jawab atas efektivitas
penyelenggaraan Sistem Pengendalian Intern di
lingkungan masing-masing.
(2) Untuk memperkuat dan menunjang efektivitas
Sistem Pengendalian Intern sebagaimana dimaksud
pada ayat (1) dilakukan:
a. pengawasan intern atas penyelenggaraan tugas
dan fungsi Instansi Pemerintah termasuk
akuntabilitas keuangan negara; dan
b. pembinaan penyelenggaraan SPIP.
Bagian Kedua . . .
- 22 -
Bagian Kedua
Pengawasan Intern atas Penyelenggaraan Tugas dan
Fungsi Instansi Pemerintah
Pasal 48
(1) Pengawasan intern sebagaimana dimaksud dalam
Pasal 47 ayat (2) huruf a dilakukan oleh aparat
pengawasan intern pemerintah.
(2) Aparat pengawasan intern pemerintah sebagaimana
dimaksud pada ayat (1) melakukan pengawasan
intern melalui:
a.
b.
c.
d.
e.
audit;
reviu;
evaluasi;
pemantauan; dan
kegiatan pengawasan lainnya.
Pasal 49
(1) Aparat pengawasan intern pemerintah sebagaimana
dimaksud dalam Pasal 48 ayat (1) terdiri atas:
a. BPKP;
b. Inspektorat Jenderal atau nama lain yang secara
fungsional melaksanakan pengawasan intern;
c. Inspektorat Provinsi; dan
d. Inspektorat Kabupaten/Kota.
(2) BPKP melakukan pengawasan intern
akuntabilitas keuangan negara atas
tertentu yang meliputi:
terhadap
kegiatan
a. kegiatan yang bersifat lintas sektoral;
b. kegiatan
kebendaharaan
umum
negara
berdasarkan penetapan oleh Menteri Keuangan
selaku Bendahara Umum Negara; dan
c. kegiatan lain berdasarkan penugasan dari
Presiden.
(3) Dalam . . .
- 23 -
(3) Dalam rangka pelaksanaan pengawasan intern
untuk kegiatan sebagaimana dimaksud pada
ayat (2) huruf b, Menteri Keuangan melakukan
koordinasi kegiatan yang terkait dengan Instansi
Pemerintah lainnya.
(4) Inspektorat Jenderal atau nama lain yang secara
fungsional
melaksanakan
pengawasan
intern
melakukan pengawasan terhadap seluruh kegiatan
dalam rangka penyelenggaraan tugas dan fungsi
kementerian negara/lembaga yang didanai dengan
Anggaran Pendapatan dan Belanja Negara.
(5) Inspektorat
Provinsi
melakukan
pengawasan
terhadap
seluruh
kegiatan
dalam
rangka
penyelenggaraan tugas dan fungsi satuan kerja
perangkat daerah provinsi yang didanai dengan
Anggaran Pendapatan dan Belanja Daerah provinsi.
(6) Inspektorat
Kabupaten/Kota
melakukan
pengawasan terhadap seluruh kegiatan dalam
rangka penyelenggaraan tugas dan fungsi satuan
kerja perangkat daerah kabupaten/kota yang
didanai dengan Anggaran Pendapatan dan Belanja
Daerah kabupaten/kota.
Pasal 50
(1) Audit sebagaimana dimaksud dalam
ayat (2) terdiri atas:
a. audit kinerja; dan
b. audit dengan tujuan tertentu.
Pasal
48
(2) Audit kinerja sebagaimana dimaksud pada ayat (1)
huruf a merupakan audit atas pengelolaan
keuangan negara dan pelaksanaan tugas dan fungsi
Instansi Pemerintah yang terdiri atas aspek
kehematan, efisiensi, dan efektivitas.
(3) Audit
dengan
tujuan
tertentu
sebagaimana
dimaksud pada ayat (1) huruf b mencakup audit
yang
tidak
termasuk
dalam
audit
kinerja
sebagaimana dimaksud pada ayat (2).
Pasal 51 . . .
- 24 -
Pasal 51
(1) Pelaksanaan audit intern di lingkungan Instansi
Pemerintah dilakukan oleh pejabat yang mempunyai
tugas melaksanakan pengawasan dan yang telah
memenuhi syarat kompetensi keahlian sebagai
auditor.
(2) Syarat kompetensi keahlian sebagai auditor
sebagaimana dimaksud pada ayat (1) dipenuhi
melalui keikutsertaan dan kelulusan program
sertifikasi.
(3) Kebijakan yang berkaitan dengan program sertifikasi
sebagaimana dimaksud pada ayat (2) ditetapkan
oleh instansi pembina jabatan fungsional sesuai
peraturan perundang-undangan.
Pasal 52
(1) Untuk menjaga perilaku pejabat sebagaimana
dimaksud dalam Pasal 51 ayat (1) disusun kode etik
aparat pengawasan intern pemerintah.
(2) Pejabat sebagaimana dimaksud dalam Pasal 51
ayat (1) wajib menaati kode etik sebagaimana
dimaksud pada ayat (1).
(3) Kode etik sebagaimana dimaksud pada ayat (1)
disusun oleh organisasi profesi auditor dengan
mengacu
pada
pedoman
yang
ditetapkan
pemerintah.
Pasal 53
(1) Untuk menjaga mutu hasil audit yang dilaksanakan
aparat pengawasan intern pemerintah, disusun
standar audit.
(2) Setiap pejabat sebagaimana dimaksud dalam
Pasal 51 ayat (1) wajib melaksanakan audit sesuai
dengan standar audit sebagaimana dimaksud pada
ayat (1).
(3) Standar . . .
- 25 -
(3) Standar audit sebagaimana dimaksud pada ayat (1)
disusun oleh organisasi profesi auditor dengan
mengacu pada pedoman yang ditetapkan oleh
pemerintah.
Pasal 54
(1) Setelah melaksanakan tugas pengawasan, aparat
pengawasan intern pemerintah wajib membuat
laporan hasil pengawasan dan menyampaikannya
kepada pimpinan Instansi Pemerintah yang diawasi.
(2) Dalam hal BPKP melaksanakan pengawasan atas
kegiatan
kebendaharaan
umum
negara
sebagaimana dimaksud dalam Pasal 49 ayat (2)
huruf b, laporan hasil pengawasan disampaikan
kepada Menteri Keuangan selaku Bendahara Umum
Negara dan kepada pimpinan Instansi Pemerintah
yang diawasi.
(3) Secara berkala, berdasarkan laporan sebagaimana
dimaksud pada ayat (1) dan ayat (2), BPKP
menyusun dan menyampaikan ikhtisar laporan
hasil
pengawasan
kepada
Presiden
dengan
tembusan kepada Menteri Negara Pendayagunaan
Aparatur Negara.
(4) Secara berkala, berdasarkan laporan sebagaimana
dimaksud pada ayat (1), Inspektorat Jenderal atau
nama lain yang secara fungsional melaksanakan
pengawasan intern, Inspektorat Provinsi, dan
Inspektorat
Kabupaten/Kota
menyusun
dan
menyampaikan ikhtisar laporan hasil pengawasan
kepada menteri/pimpinan lembaga, gubernur, atau
bupati/walikota sesuai dengan kewenangan dan
tanggung jawabnya dengan tembusan kepada
Menteri Negara Pendayagunaan Aparatur Negara.
Pasal 55
(1) Untuk menjaga mutu hasil audit aparat pengawasan
intern pemerintah, secara berkala dilaksanakan
telaahan sejawat.
(2) Pedoman . . .
- 26 -
(2) Pedoman telaahan sejawat sebagaimana dimaksud
pada ayat (1) disusun oleh organisasi profesi
auditor.
Pasal 56
Aparat
pengawasan
intern
pemerintah
dalam
melaksanakan tugasnya harus independen dan obyektif.
Pasal 57
(1) Inspektorat Jenderal atau nama lain yang secara
fungsional
melaksanakan
pengawasan
intern
melakukan
reviu
atas
laporan
keuangan
kementerian negara/lembaga sebelum disampaikan
menteri/pimpinan
lembaga
kepada
Menteri
Keuangan.
(2) Inspektorat Provinsi melakukan reviu atas laporan
keuangan pemerintah daerah provinsi sebelum
disampaikan gubernur kepada Badan Pemeriksa
Keuangan.
(3) Inspektorat Kabupaten/Kota melakukan reviu atas
laporan
keuangan
pemerintah
daerah
kabupaten/kota
sebelum
disampaikan
bupati/walikota
kepada
Badan
Pemeriksa
Keuangan.
(4) BPKP melakukan reviu atas Laporan Keuangan
Pemerintah Pusat sebelum disampaikan Menteri
Keuangan kepada Presiden.
(5) Menteri Keuangan selaku Bendahara Umum Negara
menetapkan standar reviu atas laporan keuangan
sebagaimana dimaksud pada ayat (1), ayat (2),
ayat (3), dan ayat (4) untuk digunakan sebagai
pedoman dalam pelaksanaan reviu atas laporan
keuangan
oleh
aparat
pengawasan
intern
pemerintah.
Pasal 58 . . .
- 27 -
Pasal 58
Ketentuan lebih lanjut mengenai penyelenggaraan
pengawasan intern terhadap akuntabilitas keuangan
negara diatur dengan Peraturan Presiden.
Bagian Ketiga
Pembinaan Penyelenggaraan Sistem Pengendalian
Intern Pemerintah
Pasal 59
(1) Pembinaan penyelenggaraan SPIP sebagaimana
dimaksud dalam Pasal 47 ayat (2) huruf b meliputi:
a. penyusunan pedoman teknis penyelenggaraan
SPIP;
b. sosialisasi SPIP;
c. pendidikan dan pelatihan SPIP;
d. pembimbingan dan konsultansi SPIP; dan
e. peningkatan
kompetensi
auditor
aparat
pengawasan intern pemerintah.
(2) Pembinaan penyelenggaraan SPIP sebagaimana
dimaksud pada ayat (1) dilakukan oleh BPKP.
BAB IV
KETENTUAN PENUTUP
Pasal 60
Ketentuan mengenai SPIP di lingkungan pemerintah
daerah diatur lebih lanjut dengan Peraturan Gubernur
atau Peraturan Bupati/Walikota dengan berpedoman
pada Peraturan Pemerintah ini.
Pasal 61
Peraturan Pemerintah ini mulai berlaku pada tanggal
diundangkan.
Agar . . .
- 28 -
Agar setiap orang mengetahuinya, memerintahkan
pengundangan Peraturan Pemerintah ini dengan
penempatannya dalam Lembaran Negara Republik
Indonesia.
Ditetapkan di Jakarta
pada tanggal 28 Agustus 2008
PRESIDEN REPUBLIK INDONESIA,
ttd.
DR. H. SUSILO BAMBANG YUDHOYONO
Diundangkan di Jakarta
pada tanggal 28 Agustus 2008
MENTERI HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
ttd.
ANDI MATTALATTA
LEMBARAN NEGARA REPUBLIK INDONESIA TAHUN 2008 NOMOR 127
Salinan sesuai dengan aslinya
SEKRETARIAT NEGARA RI
Kepala Biro Peraturan Perundang-undangan
Bidang Politik dan Kesejahteraan Rakyat,
Wisnu Setiawan
PRESIDEN
REPUBLIK INDO NESIA
PENJELASAN
ATAS
PERATURAN PEMERINTAH REPUBLIK INDONESIA
NOMOR 60 TAHUN 2008
TENTANG
SISTEM PENGENDALIAN INTERN PEMERINTAH
I. UMUM
Undang-undang di bidang keuangan negara membawa implikasi
perlunya sistem pengelolaan keuangan negara yang lebih akuntabel
dan transparan. Hal ini baru dapat dicapai jika seluruh tingkat
pimpinan
menyelenggarakan
kegiatan
pengendalian
atas
keseluruhan kegiatan di instansi masing-masing. Dengan demikian
maka penyelenggaraan kegiatan pada suatu Instansi Pemerintah,
mulai dari perencanaan, pelaksanaan, pengawasan, sampai dengan
pertanggungjawaban, harus dilaksanakan secara tertib, terkendali,
serta efisien dan efektif. Untuk itu dibutuhkan suatu sistem yang
dapat memberi keyakinan memadai bahwa penyelenggaraan
kegiatan pada suatu Instansi Pemerintah dapat mencapai tujuannya
secara efisien dan efektif, melaporkan pengelolaan keuangan negara
secara andal, mengamankan aset negara, dan mendorong ketaatan
terhadap peraturan perundang-undangan. Sistem ini dikenal sebagai
Sistem Pengendalian Intern yang dalam penerapannya harus
memperhatikan
rasa
keadilan
dan
kepatutan
serta
mempertimbangkan ukuran, kompleksitas, dan sifat dari tugas dan
fungsi Instansi Pemerintah tersebut.
Pasal 58 ayat (1) dan ayat (2) Undang-Undang Nomor 1 Tahun 2004
tentang Perbendaharaan Negara memerintahkan pengaturan lebih
lanjut ketentuan mengenai sistem pengendalian intern pemerintah
secara menyeluruh dengan Peraturan Pemerintah.
Sistem Pengendalian Intern dalam Peraturan Pemerintah ini
dilandasi pada pemikiran bahwa Sistem Pengendalian Intern melekat
sepanjang kegiatan, dipengaruhi oleh sumber daya manusia, serta
hanya memberikan keyakinan yang memadai, bukan keyakinan
mutlak.
Berdasarkan . . .
-2Berdasarkan pemikiran tersebut, dikembangkan unsur Sistem
Pengendalian
Intern
yang
berfungsi
sebagai
pedoman
penyelenggaraan
dan
tolok
ukur
pengujian
efektivitas
penyelenggaraan Sistem Pengendalian Intern. Pengembangan unsur
Sistem Pengendalian Intern perlu mempertimbangkan aspek biayamanfaat (cost and benefit), sumber daya manusia, kejelasan kriteria
pengukuran efektivitas, dan perkembangan teknologi informasi serta
dilakukan secara komprehensif.
Unsur Sistem Pengendalian Intern dalam Peraturan Pemerintah ini
mengacu pada unsur Sistem Pengendalian Intern yang telah
dipraktikkan di lingkungan pemerintahan di berbagai negara, yang
meliputi:
a. Lingkungan pengendalian
Pimpinan Instansi Pemerintah dan seluruh pegawai harus
menciptakan dan memelihara lingkungan dalam keseluruhan
organisasi yang menimbulkan perilaku positif dan mendukung
terhadap pengendalian intern dan manajemen yang sehat.
b. Penilaian risiko
Pengendalian intern harus memberikan penilaian atas risiko yang
dihadapi unit organisasi baik dari luar maupun dari dalam.
c. Kegiatan pengendalian
Kegiatan pengendalian membantu memastikan bahwa arahan
pimpinan
Instansi
Pemerintah
dilaksanakan.
Kegiatan
pengendalian harus efisien dan efektif dalam pencapaian tujuan
organisasi.
d. Informasi dan komunikasi
Informasi harus dicatat dan dilaporkan kepada pimpinan Instansi
Pemerintah dan pihak lain yang ditentukan. Informasi disajikan
dalam suatu bentuk dan sarana tertentu serta tepat waktu
sehingga
memungkinkan
pimpinan
Instansi
Pemerintah
melaksanakan pengendalian dan tanggung jawabnya.
e. Pemantauan
Pemantauan harus dapat menilai kualitas kinerja dari waktu ke
waktu dan memastikan bahwa rekomendasi hasil audit dan reviu
lainnya dapat segera ditindaklanjuti.
Untuk memperkuat dan menunjang efektivitas penyelenggaraan
Sistem Pengendalian Intern dilakukan pengawasan intern dan
pembinaan penyelenggaraan SPIP.
Pengawasan . . .
-3Pengawasan intern merupakan salah satu bagian dari kegiatan
pengendalian intern yang berfungsi melakukan penilaian independen
atas pelaksanaan tugas dan fungsi Instansi Pemerintah. Lingkup
pengaturan pengawasan intern mencakup kelembagaan, lingkup
tugas, kompetensi sumber daya manusia, kode etik, standar audit,
pelaporan, dan telaahan sejawat.
Pembinaan penyelenggaraan SPIP meliputi penyusunan pedoman
teknis penyelenggaraan, sosialisasi, pendidikan dan pelatihan, dan
pembimbingan dan konsultansi SPIP, serta peningkatan kompetensi
auditor aparat pengawasan intern pemerintah.
II. PASAL DEMI PASAL
Pasal 1
Cukup jelas.
Pasal 2
Cukup jelas.
Pasal 3
Ayat (1)
Huruf a
Yang dimaksud dengan “lingkungan pengendalian”
adalah kondisi dalam Instansi Pemerintah yang
memengaruhi efektivitas pengendalian intern.
Huruf b
Yang dimaksud dengan “penilaian risiko” adalah
kegiatan penilaian atas kemungkinan kejadian yang
mengancam pencapaian tujuan dan sasaran Instansi
Pemerintah.
Huruf c
Yang dimaksud dengan “kegiatan pengendalian”
adalah tindakan yang diperlukan untuk mengatasi
risiko serta penetapan dan pelaksanaan kebijakan
dan prosedur untuk memastikan bahwa tindakan
mengatasi risiko telah dilaksanakan secara efektif.
Huruf d . . .
-4Huruf d
Yang dimaksud dengan “informasi” adalah data yang
telah
diolah
yang
dapat
digunakan
untuk
pengambilan
keputusan
dalam
rangka
penyelenggaraan
tugas
dan
fungsi
Instansi
Pemerintah.
Yang dimaksud dengan “komunikasi” adalah proses
penyampaian
pesan
atau
informasi
dengan
menggunakan simbol atau lambang tertentu baik
secara langsung maupun tidak langsung untuk
mendapatkan umpan balik.
Huruf e
Yang dimaksud dengan “pemantauan pengendalian
intern” adalah proses penilaian atas mutu kinerja
Sistem Pengendalian Intern dan proses yang
memberikan keyakinan bahwa temuan audit dan
evaluasi lainnya segera ditindaklanjuti.
Ayat (2)
Dalam menerapkan unsur SPIP, pimpinan Instansi
Pemerintah bertanggung jawab untuk mengembangkan
kebijakan, prosedur dan praktik detil untuk menyesuaikan
dengan kegiatan Instansi Pemerintah dan untuk
memastikan bahwa unsur tersebut telah menyatu dan
menjadi bagian integral dari kegiatan Instansi Pemerintah.
Pasal 4
Cukup jelas.
Pasal 5
Huruf a
Aturan perilaku antara lain berisi standar etika dan
pedoman perilaku bagi pegawai Instansi Pemerintah yang
disusun secara partisipatif pada tingkat kementerian
negara/lembaga, provinsi, dan kabupaten/kota. Instansi
Pemerintah dapat menyusun aturan perilaku yang lebih
khusus sesuai kebutuhan. Penerapan aturan perilaku
tersebut dilaksanakan baik dalam urusan kedinasan
maupun kemasyarakatan.
Huruf b . . .
-5Huruf b
Keteladanan diwujudkan dalam bentuk tindakan dan
ucapan.
Huruf c
Cukup jelas.
Huruf d
Dalam hal pimpinan Instansi Pemerintah mengintervensi
atau mengabaikan pengendalian intern maka pimpinan
Instansi Pemerintah yang bersangkutan harus menjelaskan
dan mempertanggungjawabkan intervensi dan pengabaian
pengendalian intern.
Huruf e
Untuk menghapus kebijakan atau penugasan yang dapat
mendorong perilaku tidak etis, pimpinan Instansi
Pemerintah dituntut memiliki dasar yang kuat dalam
penetapan sasaran yang realistis dan dapat dicapai serta
tidak menuntut pegawainya untuk mencapai sasaran yang
tidak realistis. Selain itu, pimpinan Instansi Pemerintah
harus menyediakan dan memberikan penghargaan yang
sepadan dengan prestasi kerjanya. Penghargaan ini
diberikan dalam rangka penegakan integritas dan
kepatuhan terhadap nilai etika.
Pasal 6
Huruf a
Cukup jelas.
Huruf b
Standar kompetensi disusun berdasarkan analisis atas
pengetahuan, keahlian, dan kemampuan yang diperlukan
secara tepat dalam rangka pelaksanaan tugas dan fungsi.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas.
Pasal 7 . . .
-6Pasal 7
Huruf a
Dalam mempertimbangkan risiko, pimpinan Instansi
Pemerintah mengambil keputusan setelah dengan cermat
menganalisis risiko terkait dan menentukan bagaimana
risiko tersebut diminimalkan.
Huruf b
Cukup jelas.
Huruf c
Yang dimaksud dengan ”fungsi tertentu” antara lain
mencakup pencatatan dan pelaporan keuangan, sistem
manajemen informasi, pengelolaan sumber daya manusia,
dan pengawasan baik intern maupun ekstern.
Huruf d
Cukup jelas.
Huruf e
Cukup jelas.
Huruf f
Cukup jelas.
Pasal 8
Cukup jelas.
Pasal 9
Cukup jelas.
Pasal 10
Ayat (1)
Huruf a
Kebijakan dan prosedur yang berkaitan dengan
pembinaan sumber daya manusia antara lain
penetapan formasi, rekrutmen, pelatihan prajabatan,
pelatihan dalam jabatan, pengangkatan dalam
pangkat dan jabatan, penilaian prestasi pegawai,
disiplin, penggajian, dan pemberhentian.
Huruf b . . .
-7Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Ayat (2)
Cukup jelas.
Pasal 11
Cukup jelas.
Pasal 12
Yang dimaksud dengan “mekanisme saling uji” adalah
mencocokkan data yang saling terkait dari 2 (dua) atau lebih
Instansi Pemerintah yang berbeda.
Pasal 13
Cukup jelas.
Pasal 14
Ayat (1)
Cukup jelas.
Ayat (2)
Cukup jelas.
Ayat (3)
Huruf a
Cukup jelas.
Huruf b
Dalam menetapkan strategi manajemen terintegrasi
dan rencana penilaian risiko, pimpinan Instansi
Pemerintah:
1. mempertimbangkan tujuan Instansi Pemerintah
dan sumber risiko yang relevan dari faktor internal
dan faktor eksternal, dan
2. menetapkan
struktur
pengendalian
menangani risiko tersebut.
untuk
Pasal 15 . . .
-8Pasal 15
Cukup jelas.
Pasal 16
Huruf a
Metode identifikasi risiko dapat mencakup pemeringkatan
(ranking activities) secara kualitatif dan kuantitatif,
pembahasan pada tingkat pimpinan, prakiraan dan
perencanaan strategis, serta pertimbangan terhadap
temuan audit dan evaluasi aparat pengawasan intern
pemerintah.
Huruf b
Risiko yang berasal dari faktor eksternal misalnya
peraturan perundang-undangan baru, perkembangan
teknologi, bencana alam, dan gangguan keamanan.
Risiko yang berasal dari faktor internal misalnya
keterbatasan dana operasional, sumber daya manusia yang
tidak kompeten, peralatan yang tidak memadai, kebijakan
dan prosedur yang tidak jelas, dan suasana kerja yang
tidak kondusif.
Huruf c
Dalam menilai faktor lain yang dapat meningkatkan risiko,
pimpinan Instansi Pemerintah mempertimbangkan seluruh
risiko
akibat
kegagalan
pencapaian
tujuan
dan
keterbatasan anggaran yang pernah terjadi antara lain
disebabkan oleh pengeluaran program yang tidak tepat,
pelanggaran
terhadap
pengendalian
dana,
dan
ketidaktaatan terhadap peraturan perundang-undangan.
Selain itu, pimpinan Instansi Pemerintah mengidentifikasi
setiap risiko yang melekat pada sifat misinya atau pada
signifikansi dan kompleksitas dari setiap program atau
kegiatan spesifik yang dilaksanakan.
Pasal 17
Ayat (1)
Cukup jelas.
Ayat (2) . . .
-9Ayat (2)
Yang dimaksud dengan “tingkat risiko yang dapat diterima”
adalah batas toleransi risiko dengan mempertimbangkan
aspek biaya dan manfaat.
Pasal 18
Cukup jelas.
Pasal 19
Tolok ukur kinerja antara lain berbentuk target, anggaran,
prakiraan, dan kinerja periode yang lalu.
Pasal 20
Ayat (1)
Cukup jelas.
Ayat (2)
Huruf a
Cukup jelas.
Huruf b
Strategi perencanaan dan pembinaan sumber daya
manusia mencakup kebijakan, program, praktik yang
menjadi acuan bagi Instansi Pemerintah tersebut dan
dapat mengidentifikasi kebutuhan sumber daya
manusia pada saat ini dan masa yang akan datang.
Huruf c
Cukup jelas.
Pasal 21
Ayat (1)
Cukup jelas.
Ayat (2)
Huruf a
Yang dimaksud dengan “pengendalian umum”
meliputi struktur, kebijakan dan prosedur yang
berlaku terhadap seluruh operasional komputer
Instansi Pemerintah.
Huruf b . . .
- 10 Huruf b
Yang dimaksud dengan “pengendalian aplikasi”
meliputi struktur, kebijakan, dan prosedur yang
dirancang
untuk
membantu
memastikan
kelengkapan, keakuratan, otorisasi serta keabsahan
semua transaksi selama pemrosesan aplikasi.
Pasal 22
Cukup jelas.
Pasal 23
Cukup jelas.
Pasal 24
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Yang dimaksud dengan “pengendalian fisik” atau yang
dikenal dengan istilah physical control adalah pembatasan
akses terhadap sumber daya informasi secara fisik
misalnya dengan memakai kartu akses ruangan untuk
memasuki suatu ruangan penyimpanan komputer.
Yang dimaksud dengan “pengendalian logik” atau yang
dikenal dengan istilah logical control adalah pembatasan
akses
terhadap
sumber
daya
informasi
dengan
menggunakan
logika
komputer
misalnya
melalui
penggunaan kode akses (password) untuk memasuki suatu
sistem jaringan komunikasi.
Huruf d
Cukup jelas.
Pasal 25
Huruf a
Cukup jelas.
Huruf b . . .
- 11 Huruf b
Cukup jelas.
Huruf c
Prosedur
untuk
memastikan
terselenggaranya
pengendalian atas kepustakaan perangkat lunak (software
libraries) termasuk pemberian label, pembatasan akses,
dan penggunaan kepustakaan perangkat lunak yang
terpisah.
Pasal 26
Cukup jelas.
Pasal 27
Cukup jelas.
Pasal 28
Huruf a
Cukup jelas.
Huruf b
Contoh langkah pencegahan dan minimalisasi potensi
kerusakan dan terhentinya operasi komputer antara lain
melalui penggunaan prosedur back-up data dan program,
penyimpanan back-up data di tempat lain, pengendalian
atas lingkungan, pelatihan staf, serta pengelolaan dan
pemeliharaan perangkat keras.
Huruf c
Contoh rencana untuk mengatasi kejadian tidak terduga
(contingency plan) misalnya langkah pengamanan apabila
terjadi bencana alam, sabotase, dan terorisme.
Huruf d
Cukup jelas.
Pasal 29
Cukup jelas.
Pasal 30 . . .
- 12 Pasal 30
Huruf a
Cukup jelas.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Yang dimaksud dengan “laporan khusus” (exception
reporting) adalah laporan yang mengungkapkan hal yang
tidak normal seperti rekening piutang yang bersaldo
kredit, tanggal surat keputusan suatu permohonan
mendahului tanggal surat permohonan.
Pasal 31
Cukup jelas.
Pasal 32
Huruf a
Dalam merancang entri data agar diperhatikan fitur yang
mendukung akurasi data. Misalnya, untuk field yang
sudah terstandardisasi seperti unit organisasi, pengentrian
dilakukan dengan memasukkan nomor kode organisasi
dan komputer secara otomatis menampilkan nama unit
organisasi.
Huruf b
Cukup jelas.
Huruf c
Cukup jelas.
Huruf d
Cukup jelas.
Pasal 33
Cukup jelas.
Pasal 34 . . .
- 13 -
Pasal 34
Ayat (1)
Pengendalian
fisik
atas
aset
dilakukan
mengamankan dan melindungi aset yang berisiko.
untuk
Ayat (2)
Huruf a
Contoh kebijakan dan prosedur pengamanan fisik
atas aset antara lain:
1. Aset yang berisiko hilang, dicuri, rusak,
digunakan tanpa hak seperti uang tunai, surat
berharga,
perlengkapan,
persediaan,
dan
peralatan, secara fisik diamankan dan akses ke
aset tersebut dikendalikan.
2. Akses ke gedung dan fasilitas dikendalikan
dengan pagar, penjaga, dan/atau pengendalian
fisik lainnya.
3. Akses ke fasilitas dibatasi dan dikendalikan diluar
jam kerja.
Huruf b
Dalam praktik istilah rencana pemulihan setelah
bencana dikenal dengan disaster recovery plan.
Pasal 35
Ayat (1)
Penetapan dan
bertujuan agar
dengan tepat.
reviu indikator dan ukuran kinerja
pengukuran kinerja dapat dilakukan
Ayat (2)
Huruf a
Ukuran dan indikator kinerja ditetapkan untuk
tingkat Instansi Pemerintah, kegiatan, dan pegawai.
Huruf b
Cukup jelas.
Huruf c . . .
- 14 Huruf c
Evaluasi atas faktor pengukuran kinerja dilakukan
untuk meyakinkan bahwa faktor tersebut seimbang
dan terkait dengan misi, sasaran, dan tujuan serta
mengatur insentif yang pantas untuk mencapai
tujuan dengan tetap memperhatikan peraturan
perundang-undangan.
Huruf d
Cukup jelas.
Pasal 36
Ayat (1)
Pemisahan fungsi ditujukan untuk mengurangi risiko
terjadinya kesalahan, pemborosan, atau kecurangan.
Ayat (2)
Tanggung jawab dan tugas atas transaksi atau kejadian
dipisah-pisahkan dan dilimpahkan kepada pegawai yang
berbeda secara sistematis untuk menjamin adanya checks
and balances dan mengurangi kesempatan terjadinya
kolusi. Aspek utama transaksi atau kejadian meliputi
otorisasi, persetujuan, pemrosesan dan pencatatan,
pembayaran atau penerimaan dana, reviu dan audit, serta
penyimpanan dan penanganan aset.
Pasal 37
Ayat (1)
Otorisasi atas transaksi dan kejadian yang penting
dilakukan untuk memberikan keyakinan bahwa hanya
transaksi dan kejadian yang valid yang dilaksanakan.
Ayat (2)
Syarat dan ketentuan otorisasi se